GNU/Linux >> Tutoriels Linux >  >> Linux

CentOS / RHEL :Gestion du vieillissement des mots de passe pour les utilisateurs à l'aide de chage (avec exemples pratiques)

Pour des raisons de sécurité, il est recommandé d'exiger des utilisateurs qu'ils changent périodiquement leur mot de passe. Pour configurer l'expiration du mot de passe d'un utilisateur à partir d'une invite du shell, utilisez la commande chage. La syntaxe de base de la commande chage est :

# chage [option] [username]

Le tableau ci-dessous répertorie les options de ligne de commande pouvant être utilisées avec la commande chage.
Options de ligne de commande chage

Option Description
-m jours Spécifiez le nombre minimum de jours entre lesquels l'utilisateur doit changer de mot de passe. Si la valeur est 0, le mot de passe n'expire pas.
-M jours Spécifiez le nombre maximum de jours pendant lesquels le mot de passe est valide. Lorsque le nombre de jours spécifié par cette option plus le nombre de jours spécifié avec l'option -d est inférieur au jour actuel, l'utilisateur doit changer de mot de passe avant d'utiliser le compte.
-d jours Spécifiez le nombre de jours depuis le 1er janvier 1970, le mot de passe a été changé.
-I jours Spécifiez le nombre de jours inactifs après l'expiration du mot de passe avant de verrouiller le compte. Si la valeur est 0, le compte n'est pas verrouillé après l'expiration du mot de passe.
-Date Spécifiez la date à laquelle le compte est verrouillé, au format AAAA-MM-JJ. Au lieu de la date, le nombre de jours depuis le 1er janvier 1970 peut également être utilisé.
-W jours Spécifiez le nombre de jours avant la date d'expiration du mot de passe pour avertir l'utilisateur.
Remarque : Les mots de passe masqués doivent être activés pour utiliser la commande chage.

Exemples :

1. Pour forcer les utilisateurs à changer leurs mots de passe les maxdays variable doit être définie pour cet utilisateur. Un exemple de la façon de procéder peut être trouvé ci-dessous :

# chage -M 30 [user]

Ce qui précède fera expirer le mot de passe des utilisateurs associés tous les 30 jours.

2. Cela peut également être fait lors de la première attribution d'un mot de passe à un utilisateur lors de la création de son compte avec la commande ci-dessous :

# passwd -x 30 [user]

3. Il serait également judicieux d'avertir les utilisateurs que le mot de passe de leur compte est sur le point d'expirer. Cela peut être fait en modifiant les warndays ci-dessous.

# chage -W 4 [user]

Cela avertira l'utilisateur 4 jours avant l'expiration de son mot de passe qu'il devra changer son mot de passe.

4. Pour récupérer les informations d'expiration d'un compte existant, utilisez la commande ci-dessous :

# chage -l [user]
         Minimum:        0
         Maximum:        30
         Warning:        4
         Inactive:       -1
         Last Change:            Mar 03, 2005
         Password Expires:       Apr 02, 2005
         Password Inactive:      Never
         Account Expires:        Never
CentOS / RHEL :Comment configurer un compte utilisateur pour qu'il n'expire jamais


Linux

  1. Comment guider pour casser les hachages de mot de passe avec Hashcat en utilisant la méthode du dictionnaire

  2. CentOS / RHEL 7 :Comment activer telnet pour un groupe d'utilisateurs

  3. CentOS / RHEL :Exclusion avec Yum pour les mises à jour du noyau

  4. dump/output/list des informations d'expiration du mot de passe Linux pour tous les utilisateurs

  5. comment désactiver la connexion SSH avec mot de passe pour certains utilisateurs ?

12 exemples de commandes IP pour les utilisateurs Linux

16 exemples pratiques de commande Linux LS pour les débutants

Tutoriel de commande Linux chage pour les débutants (6 exemples)

Bash For Loop avec des exemples pratiques

Les 50 meilleurs exemples de commandes YUM pour les utilisateurs RHEL ou CentOS

7 exemples pour gérer l'expiration et le vieillissement du mot de passe Linux à l'aide de chage