Pour des raisons de sécurité, il est recommandé d'exiger des utilisateurs qu'ils changent périodiquement leur mot de passe. Pour configurer l'expiration du mot de passe d'un utilisateur à partir d'une invite du shell, utilisez la commande chage. La syntaxe de base de la commande chage est :
# chage [option] [username]
Le tableau ci-dessous répertorie les options de ligne de commande pouvant être utilisées avec la commande chage.
Options de ligne de commande chage
Option | Description |
---|---|
-m jours | Spécifiez le nombre minimum de jours entre lesquels l'utilisateur doit changer de mot de passe. Si la valeur est 0, le mot de passe n'expire pas. |
-M jours | Spécifiez le nombre maximum de jours pendant lesquels le mot de passe est valide. Lorsque le nombre de jours spécifié par cette option plus le nombre de jours spécifié avec l'option -d est inférieur au jour actuel, l'utilisateur doit changer de mot de passe avant d'utiliser le compte. |
-d jours | Spécifiez le nombre de jours depuis le 1er janvier 1970, le mot de passe a été changé. |
-I jours | Spécifiez le nombre de jours inactifs après l'expiration du mot de passe avant de verrouiller le compte. Si la valeur est 0, le compte n'est pas verrouillé après l'expiration du mot de passe. |
-Date | Spécifiez la date à laquelle le compte est verrouillé, au format AAAA-MM-JJ. Au lieu de la date, le nombre de jours depuis le 1er janvier 1970 peut également être utilisé. |
-W jours | Spécifiez le nombre de jours avant la date d'expiration du mot de passe pour avertir l'utilisateur. |
Exemples :
1. Pour forcer les utilisateurs à changer leurs mots de passe les maxdays variable doit être définie pour cet utilisateur. Un exemple de la façon de procéder peut être trouvé ci-dessous :
# chage -M 30 [user]
Ce qui précède fera expirer le mot de passe des utilisateurs associés tous les 30 jours.
2. Cela peut également être fait lors de la première attribution d'un mot de passe à un utilisateur lors de la création de son compte avec la commande ci-dessous :
# passwd -x 30 [user]
3. Il serait également judicieux d'avertir les utilisateurs que le mot de passe de leur compte est sur le point d'expirer. Cela peut être fait en modifiant les warndays ci-dessous.
# chage -W 4 [user]
Cela avertira l'utilisateur 4 jours avant l'expiration de son mot de passe qu'il devra changer son mot de passe.
4. Pour récupérer les informations d'expiration d'un compte existant, utilisez la commande ci-dessous :
# chage -l [user] Minimum: 0 Maximum: 30 Warning: 4 Inactive: -1 Last Change: Mar 03, 2005 Password Expires: Apr 02, 2005 Password Inactive: Never Account Expires: NeverCentOS / RHEL :Comment configurer un compte utilisateur pour qu'il n'expire jamais