Comment gérer le temps de mot de passe sur la commande Linux chage

Comment gérer le temps de mot de passe sur la commande Linux chage | Linux/Unix 2024
Comment gérer le temps de mot de passe sur la commande Linux chage | Linux/Unix 2024

Parmi les multiples tâches que nous devons effectuer, non seulement la sécurité du mot de passe, c'est d'être très conscient de l'expiration des mots de passe des utilisateurs que nous gérons et qui appartiennent à notre domaine puisque cet aspect contribue à améliorer la sécurité de le système et les informations de chaque utilisateur puisque l'une des pratiques recommandées est de changer régulièrement le mot de passe pour augmenter la sécurité au niveau de l'accès et de l'authentification (dans un délai raisonnable).

Les commandes les plus utilisées en tant qu'administrateurs pour gérer les mots de passe des utilisateurs sont :

  • mot de passe
  • Chown
  • Chmod
  • etc.
Un mot de passe peut être sécurisé pour différentes raisons, mais nous devons être conscients que si nous utilisons le même mot de passe pendant des années et pour différents services, les chances que notre sécurité soit violée augmentent. Si cela peut avoir des conséquences au niveau personnel, on peut imaginer comment ce sera au niveau métier… C'est pourquoi il est important qu'en tant qu'administrateurs que nous gérons lorsque les mots de passe doivent être modifiés de force, rajoutez une date d'expiration.

Cette fois, nous allons parler d'une autre commande très importante qui nous aide dans le travail d'établissement d'une limite de temps sur les mots de passe : Chage. Grâce à lui, nous pouvons à la fois définir la date d'expiration du compte et du mot de passe utilisateur.

Qu'est-ce que la commande ChangerLa commande Chage nous permet de définir une date d'expiration pour les mots de passe des utilisateurs de notre organisation, avec elle nous pouvons effectuer les opérations suivantes :

  • Spécifiez le nombre de jours pendant lesquels le mot de passe doit être renouvelé
  • Définir une date d'expiration manuellement
  • Liste des comptes d'informations, entre autres tâches.

Quelque chose de très important est que pour utiliser cette commande, nous ne devons installer aucun outil puisque Chage est installé par défaut. Pour cette analyse, nous utiliserons un environnement Ubuntu 16.04.

Comment utiliser la commande Chage dans Ubuntu


La syntaxe de base pour utiliser Chage est la suivante : 
 chage [Options] Utilisateur
Pour voir les options disponibles avec la commande Changer, nous pouvons utiliser les éléments suivants : 
 Chage --help

Les options disponibles sont :

-réCette option définit le nombre de jours depuis le 1er janvier 1970 pendant lesquels le mot de passe a été modifié.

-ETCette option nous permet de définir une date d'expiration pour l'utilisateur sélectionné.

-hCette option affiche l'aide de la commande Changer.

-JECette option nous permet de définir le mot de passe pour qu'il soit inactif après la date d'expiration du compte.

-lAffiche les informations d'expiration du compte.

-mCette option nous permet de définir le nombre minimum de jours avant la modification du mot de passe.

-MCette option nous permet de définir le nombre maximum de jours avant la modification du mot de passe.

-RCette option nous permet d'entrer dans le répertoire de l'utilisateur racine.

-WIl nous permet d'établir le nombre de jours de préavis pour changer le mot de passe.

Voir l'expiration du mot de passePar exemple on peut lister l'utilisateur solvetic pour valider quelle est la date d'expiration de son mot de passe s'il l'a : 

 chage -l solvetic

Changer l'expiration du mot de passeSupposons que nous voulions que la date d'expiration du compte utilisateur solvetic soit le 24 décembre 2016, nous devons entrer ce qui suit : 

 sudo chage -E 2016-12-24 solvetic
Nous pouvons voir comment, après avoir défini cette date à l'aide du paramètre -l, nous voyons la date d'expiration du compte :

Le mot de passe expireSi nous voulons que le mot de passe de l'utilisateur soit modifié dans un certain laps de temps, nous utiliserons la syntaxe suivante : 

 sudo chage -E Number_Days User_name

Changer le mot de passe X joursPar exemple, pour établir que le mot de passe de l'utilisateur solvetic doit être modifié dans les 60 jours, nous établissons ce qui suit : 

 sudo chage -E 60 solvetic
De cette façon, dans 60 jours, l'utilisateur doit le modifier et tous les 60 jours le système demandera un nouveau mot de passe.

Message de changement de mot de passePour indiquer à l'utilisateur qu'il doit modifier le mot de passe via un message, nous devons utiliser la syntaxe suivante : 

 sudo chage -W 2 utilisateur
NoterLe chiffre 2 peut être remplacé par le nombre de jours avant d'avertir l'utilisateur qu'il sera contraint de changer son mot de passe.

Verrouiller le compte en X temps sans renouveler le mot de passeDe la même manière on peut indiquer le nombre de jours pendant lesquels le compte sera bloqué une fois le mot de passe expiré, pour cela nous utiliserons la syntaxe suivante : 

 sudo chage -I jours d'utilisateur
Par exemple, si nous voulons que le compte soit bloqué après 5 jours après l'expiration du mot de passe, nous entrerons ce qui suit : 
 sudo chage -I 5 solvetic

De la même manière, nous pouvons établir tous les autres paramètres de Chage que nous jugeons nécessaires :

Comme on peut le voir, l'utilisation de cette commande est très simple et elle nous aidera sans aucun doute dans notre gestion des mots de passe utilisateurs.

[panelplain = '- d']

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Commande pour afficher les services actifs sur CentOS Linux
2
post-title
Spécifications des composants Beans en Java
3
post-title
Supprimer ou mettre l'heure dans la barre des tâches de Windows 10
4
post-title
Comment utiliser le stockage optimisé macOS Sierra
5
post-title
Mettre à jour Word, Excel ou PowerPoint Windows 10

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -