Comment forcer le changement de mot de passe dans la connexion Linux

La sécurité des infrastructures devrait être l'un des principaux fondements qui, en tant que administrateursNous, les responsables ou le personnel informatique devons toujours garder à l'esprit et l'attribution d'un mot de passe sécurisé peut nous aider à augmenter les niveaux la sécurité, la vie privée et la confidentialité à la fois de l'organisation et des informations contenues au sein de chaque équipe.

Une autre des bonnes pratiques que nous devons nous habituer à appliquer est la modifier les mots de passe après une certaine période de temps afin que le mot de passe ne puisse pas être compromis et ainsi s'aggraver davantage dans le processus de Sécurité.

Bien que nous conseillons aux utilisateurs de changer leur mot de passe, nous savons que beaucoup l'ignorent et exposent leurs informations au vol ou à l'accès non autorisé, en tant que personnel informatique, nous devons nous en occuper et c'est pourquoi aujourd'hui nous verrons comment forcer l'utilisateur à changer son mot de passe oui ou oui à la prochaine connexion.

Pour ce tutoriel, nous utiliserons Ubuntu 16 et CentOS 7.

1. Comment vérifier les paramètres de compte sous Linux


N'oubliez pas que chaque compte créé dans un système Linux apporte une certaine configuration associée à votre mot de passe telle que la date d'expiration, l'état du mot de passe, entre autres valeurs.

Étape 1
Comme nous n'avons pas toujours cette information sous la main, nous utiliserons la commande changement Pour valider les informations d'un certain compte, la syntaxe à utiliser est :

 chage -l (Compte)
Étape 2
Dans ce cas, nous utiliserons la ligne chage -l Solvetic et le résultat obtenu sera le suivant :
  • Dans Ubuntu 16 :

  • Sur CentOS 7 :

2. Comment forcer le changement de mot de passe lors de la prochaine connexion sous Linux

Étape 1
En gardant ces valeurs à l'esprit, nous forcerons le changement de mot de passe respectif à l'utilisateur la prochaine fois qu'il se connectera. Pour cela, nous effectuerons le processus suivant :
Pour forcer le changement de mot de passe, nous allons entrer la syntaxe suivante :

 sudo chage -d0 (Compte) 
Dans notre exemple, ce serait
 sudo chage -d0 solvetic 
Étape 2
Alternativement, nous pouvons utiliser la commande suivante pour terminer le mot de passe actuel et ainsi demander la mise à jour lors de la prochaine connexion :
 sudo passwd -e (Compte) 
Étape 3
L'exécution de ces commandes n'affiche aucun résultat puisque tout fonctionne en interne. Nous pouvons réutiliser la commande chage -l Solvetic Pour vérifier l'état du compte au niveau du mot de passe :
  • Dans Ubuntu 16 :

  • Sur CentOS 7 :

Étape 4
On voit qu'il a été défini que le mot de passe doit être modifié puisqu'il a expiré.
Maintenant, lorsque nous nous connectons à Ubuntu 16 ou CentOS 7, nous verrons le message suivant :

  • Dans Ubuntu 16 :

  • Sur CentOS 7 :

De cette façon, nous avons forcé l'utilisateur à mettre à jour son mot de passe lors de la prochaine connexion dans certaines des distributions Linux les plus utilisées. Profitons de ces options pour augmenter le niveau de sécurité sur les systèmes Linux. Pour plus de sécurité, nous vous laissons comment forcer les utilisateurs à créer des mots de passe forts sous Linux.

Mots de passe Linux forts

wave wave wave wave wave