L’administration système implique de nombreuses tâches, y compris la gestion des utilisateurs/groupes et sous la gestion des utilisateurs, certaines des tâches mineures impliquées sont l’ajout, la modification, la suspension ou la désactivation des comptes utilisateurs, et bien d’autres.
Cet article expliquera l’une des fonctions critiques de gestion des comptes utilisateurs, comment définir ou modifier l’expiration et le vieillissement du mot de passe utilisateur dans Linux en utilisant la commande chage.
Lire aussi: Comment gérer les utilisateurs et groupes sous Linux
La commande chage est utilisée pour modifier les informations d’expiration du mot de passe utilisateur. Elle vous permet de consulter les informations de vieillissement du compte utilisateur, de changer le nombre de jours entre les changements de mot de passe et la date du dernier changement de mot de passe.
Une fois que vous avez défini les informations d’expiration et de vieillissement du mot de passe, ces informations sont utilisées par le système pour déterminer quand un utilisateur doit changer son mot de passe. Normalement, les entreprises ou organisations ont certaines politiques de sécurité qui exigent que les utilisateurs changent régulièrement de mot de passe : c’est un moyen simple de faire respecter de telles politiques comme nous l’avons expliqué ci-dessous.
Pour consulter les informations de vieillissement du compte utilisateur, utilisez le drapeau -l comme indiqué.
# chage -l ravi
Pour définir la date ou le nombre de jours (depuis le 1er janvier 1970) où le mot de passe a été changé pour la dernière fois, utilisez le drapeau -d comme suit.
# chage -d 2018-02-11 ravi
Ensuite, vous pouvez également définir la date ou le nombre de jours (depuis le 1er janvier 1970) à laquelle le compte de l’utilisateur ne sera plus accessible en utilisant l’option -E comme indiqué dans la commande suivante.
Dans ce cas, une fois que le compte d’un utilisateur est verrouillé, il/elle doit contacter l’administrateur système avant de pouvoir à nouveau utiliser le système.
# chage -E 2018-02-16 ravi
Ensuite, l’option -W vous permet de définir le nombre de jours d’avertissement avant qu’un changement de mot de passe ne soit requis. En considérant la commande ci-dessous, l’utilisateur ravi sera averti 10 jours avant l’expiration de son mot de passe.
# chage -W 10 ravi
De plus, vous pouvez définir le nombre de jours d’inactivité après l’expiration du mot de passe avant que le compte ne soit verrouillé. Cela signifie qu’après l’expiration du mot de passe de l’utilisateur ravi, son compte sera inactif pendant 2 jours avant d’être verrouillé.
Lorsque le compte devient inactif, il doit contacter l’administrateur système avant de pouvoir à nouveau utiliser le système.
# chage -I 2 ravi
Pour plus d’informations, consultez la page man chage.
# man chage
Notez que vous pouvez également modifier l’expiration du mot de passe d’un utilisateur et les informations sur le vieillissement en utilisant la commande usermod, qui est en fait destinée à modifier un compte utilisateur.
Veuillez également consulter :
- Gestion des utilisateurs et des groupes, des autorisations et des attributs de fichiers sur les comptes d’utilisateurs
- 11 façons de trouver des informations sur les comptes d’utilisateurs et les détails de connexion dans Linux
C’est tout pour le moment. En espérant que vous trouviez cet article informatif et utile, si vous avez des questions à poser, utilisez le formulaire de feedback ci-dessous.
Source:
https://www.tecmint.com/manage-user-password-expiration-and-aging-in-linux/