Il existe de nombreuses raisons pour lesquelles vous voudriez changer le mot de passe d’un utilisateur, mais la sécurité est au cœur de chacune d’entre elles. De nombreux administrateurs Linux obligent leurs utilisateurs à modifier régulièrement leurs mots de passe pour éviter les failles de sécurité avant que des problèmes ne surviennent. Forcer une réinitialisation est également nécessaire après qu’un problème est survenu pour s’assurer que toutes les faiblesses persistantes sont corrigées.
Contenu
Chage
La première méthode, et probablement la meilleure, pour forcer un utilisateur à réinitialiser son mot de passe est la commande chage. Il modifie l’âge du mot de passe d’un utilisateur et peut être utilisé pour forcer l’expiration d’un compte. Cette méthode fonctionne sur toutes les connexions, y compris SSH.
Vous utiliserez chage en conjonction avec l’indicateur -d. L’indicateur -d définit le nombre de jours depuis le 1er janvier 1970 (le début du temps dans l’informatique) pendant lesquels le mot de passe de l’utilisateur a été modifié. La définition de cette valeur sur zéro entraîne l’expiration immédiate du mot de passe.
La prochaine fois que l’utilisateur se connectera, il sera invité à modifier son mot de passe. Vous pouvez vous assurer que cela a fonctionné avec l’indicateur -l. Il répertorie les informations sur le compte.
mot de passe
Vous pouvez également forcer l’expiration du mot de passe d’un utilisateur avec la commande passwd habituelle. Passwd est utilisé pour toutes sortes de tâches de gestion des mots de passe, y compris la définition des dates d’expiration et l’expiration immédiate des mots de passe.
Après un temps défini
Passwd est souvent utilisé pour forcer l’expiration des mots de passe après une durée définie, disons trente jours. Ceci est accompli en passant un certain nombre de jours à l’indicateur -x.
Vous pouvez avertir l’utilisateur quelques jours avant l’expiration de son mot de passe avec l’indicateur -w. Transmettez-lui le nombre de jours que vous souhaitez avertir l’utilisateur avant que son mot de passe ne soit plus valide.
Immédiatement
Vous pouvez également utiliser passwd pour faire expirer immédiatement un mot de passe utilisateur. Cela ignorera toutes les minuteries existantes et présentera à l’utilisateur un message dès qu’il se reconnectera. L’indicateur -e gérera cela.
Que vous utilisiez chage ou passwd, vous pouvez contrôler tous les mots de passe sur votre système Linux avec une relative facilité. Il est généralement recommandé de définir une date d’expiration pour vos mots de passe avec passwd pour les opérations régulières et les pratiques de sécurité. Ensuite, en cas d’urgence, utilisez chage pour couper un compte instantanément. Si vous pensez que le compte d’un utilisateur est celui qui est compromis, envisagez plutôt de verrouiller le compte, comme détaillé dans le guide passwd lié plus tôt.
Cet article est-il utile ? Oui Non
