Recherche de site Web

Comment gérer l'expiration et le vieillissement des mots de passe utilisateur sous Linux

L'administration du système implique de nombreuses tâches, notamment la gestion des utilisateurs/groupes et la gestion des utilisateurs. Certaines des tâches mineures impliquées sont l'ajout, la modification, la suspension ou la désactivation de comptes d'utilisateurs, et bien d'autres encore.

Cet article expliquera l'une des fonctions critiques de gestion des comptes d'utilisateurs, comment définir ou modifier l'expiration et l'ancienneté du mot de passe utilisateur sous Linux à l'aide de la commande chage.

Lire aussi : Comment gérer les utilisateurs et les groupes sous Linux

La commande chage est utilisée pour modifier les informations d'expiration du mot de passe utilisateur. Il vous permet d'afficher les informations sur l'ancienneté du compte utilisateur, de modifier le nombre de jours entre les changements de mot de passe et la date du dernier changement de mot de passe.

Une fois que vous avez défini les informations d'expiration et de vieillissement du mot de passe, ces informations sont utilisées par le système pour déterminer quand un utilisateur doit modifier son mot de passe. Normalement, les entreprises ou les organisations ont certaines politiques de sécurité qui exigent que les utilisateurs changent régulièrement leurs mots de passe : cela peut être un moyen simple d'appliquer ces politiques, comme nous l'expliquons ci-dessous.

Pour afficher les informations sur l'ancienneté d'un compte utilisateur, utilisez l'indicateur -l comme indiqué.

chage -l ravi

Pour définir la date ou le nombre de jours (depuis le 1er janvier 1970) auquel le mot de passe a été modifié pour la dernière fois, utilisez l'indicateur -d comme suit.

chage -d 2018-02-11 ravi

Ensuite, vous pouvez également définir la date ou le nombre de jours (depuis le 1er janvier 1970) pendant lesquels le compte de l'utilisateur ne sera plus accessible en utilisant le commutateur -E comme affiché dans la commande suivante.

Dans ce cas, une fois le compte d’un utilisateur verrouillé, celui-ci doit contacter l’administrateur système avant de pouvoir utiliser à nouveau le système.

chage -E 2018-02-16 ravi

Ensuite, l'option -W vous permet de définir le nombre de jours d'avertissement avant qu'un changement de mot de passe ne soit requis. Compte tenu de la commande ci-dessous, l'utilisateur ravi sera averti 10 jours avant l'expiration de son mot de passe.

chage -W 10 ravi

De plus, vous pouvez définir le nombre de jours d'inactivité après l'expiration d'un mot de passe avant que le compte ne soit verrouillé. Cet exemple signifie qu'après l'expiration du mot de passe de l'utilisateur ravi, son compte sera inactif pendant 2 jours avant d'être verrouillé.

Lorsque le compte devient inactif, il doit contacter l'administrateur système avant de pouvoir utiliser à nouveau le système.

chage -I 2 ravi

Pour plus d'informations, reportez-vous à la page manuel de changement.

man chage

Notez que vous pouvez également modifier les informations d'expiration et de vieillissement du mot de passe d'un utilisateur à l'aide de la commande usermod, qui est en fait destinée à modifier un compte utilisateur.

Consultez également :

  1. Gestion des utilisateurs et des groupes, des autorisations de fichiers et des attributs sur les comptes d'utilisateurs
  2. 11 façons de trouver les informations du compte utilisateur et les détails de connexion sous Linux

C'est tout pour le moment. En espérant que vous trouverez cet article informatif et utile, si vous avez des questions à poser, utilisez le formulaire de commentaires ci-dessous.