2

Comment forcer le changement du mot de passe d’un utilisateur sous Linux

Pour des raisons de sécurité, il est conseillé de changer périodiquement tous ses mots de passe. Il est de même, pour l’accès aux divers serveurs au sein d’une entreprise. Pour l’accès ssh sur un serveur GNU/Linux, il serait possible de passer par une tache planifiée. Cependant, il existe une commande dédiée pour forcer le changement du mot de passe d’un utilisateur : chage.
chage

Tout ce qui suit est extrait du manuel de chage :

man chage

Description

La commande chage modifie le nombre de jours entre les changements de mot de passe et la date du dernier changement. Ces informations sont utilisées par le système pour déterminer si un utilisateur doit changer son mot de passe.

Options

Les options disponibles pour la commande chage sont :

  • -d DERNIER_JOUR : Fixer le nombre du jour, à compter du 1er janvier 1970, où le mot de passe a été changé la dernière fois. La date peut aussi être exprimée dans le format AAAA-MM-JJ.
  • -E DATE_FIN_VALIDITÉ : Fixer la date, ou le nombre de jours à compter du 1er janvier 1970, à partir de laquelle le compte de l’utilisateur ne sera plus accessible. La date peut aussi être exprimée dans le format AAAA-MM-JJ. Un utilisateur dont le compte est bloqué doit contacter l’administrateur système pour pouvoir utiliser à nouveau le système. Une valeur de -1 pour DATE_FIN_VALIDITÉ aura pour effet de supprimer la date de fin de validité.
  • -h : Afficher l’aide.
  • -I DURÉE_INACTIVITÉ : Fixer le nombre de jours d’inactivité, après qu’un mot de passe ait dépassé la date de fin de validité, avant que le compte ne soit bloqué. La valeur DURÉE_INACTIVITÉ est le nombre de jours d’inactivité. Un utilisateur dont le compte est bloqué doit contacter l’administrateur système avant de pouvoir utiliser de nouveau le système. Une valeur de -1 pour DURÉE_INACTIVITÉ supprime la durée dinactivité pour un compte.
  • -l : Afficher les informations sur l’âge des comptes.
  • -m JOURS_MIN : Définit le nombre minimum de jours entre chaque changement de mot de passe à MIN_DAYS. Une valeur de zéro pour ce champ indique que l’utilisateur peut changer son mot de passe quand il le souhaite.
  • -M JOURS_MAX : Fixer le nombre maximum de jours pendant lesquels un mot de passe est valable. Quand JOURS_MAX plus DERNIER_JOUR est inférieur à la date actuelle, l’utilisateur est obligé de changer son mot de passe avant de pouvoir utiliser son compte. Cet événement peut être déclenché plus tôt grâce à l’option -W qui prévient l’utilisateur à l’avance par un message d’alerte. Une valeur de -1 pour JOURS_MAX supprime la vérification de validité.
  • -W DURÉE_AVERTISSEMENT : Fixer le nombre de jours d’avertissement avant que le changement de mot de passe ne soit obligatoire. La valeur DURÉE_AVERTISSEMENT est le nombre de jours précédant la fin de validité pendant lesquels un utilisateur sera prévenu que son mot de passe est sur le point d’arriver en fin de validité./

Si aucune de ces options n’est donnée, chage utilise un mode interactif, demandant confirmation à l’utilisateur pour les valeurs de tous les champs. Entrez la nouvelle valeur pour modifier la valeur du champ, ou laissez la ligne vide pour conserver la valeur actuelle. La valeur actuelle est affichée entre crochets.

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

2 commentaires

  1. On peut aussi passer par usermod (option -f de memoire) … apres pour que l utilisateur soit obliger de changer son mot de passe a la premiere connexion on peut s amuser a mettre le EXPIRE a 0 dans /etc/default/useradd si bien sur on utilise cette commande pour la creation des utilisateurs

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *