Les utilisateurs de Linux doivent changer leurs mots de passe de temps en temps pour assurer la sécurité de leurs comptes. Et en tant qu'administrateur système, il est de votre responsabilité de leur donner un coup de coude s'ils oublient de changer le mot de passe et continuent de l'utiliser pendant une longue période.
Sous Linux, les mots de passe utilisateur sont configurés pour expirer après 99 999 jours par défaut. Cependant, vous pouvez remplacer les paramètres par défaut et définir les mots de passe pour qu'ils expirent immédiatement.
Voici comment forcer les utilisateurs de Linux à changer leurs mots de passe lors de la prochaine connexion.
Utilisation de la commande passwd
À l'aide de la commande passwd, vous pouvez modifier le mot de passe d'un utilisateur et les paramètres liés à l'expiration du mot de passe. Notez que vous aurez besoin des privilèges d'administrateur pour afficher ou modifier les paramètres liés au mot de passe.
Pour afficher les informations sur l'état du compte utilisateur, utilisez la commande passwd avec le -S option:
sudo passwd -S nom d'utilisateurLe premier champ de la sortie affiche le nom de connexion de l'utilisateur. Le deuxième champ affiche P si l'utilisateur a un mot de passe valide et utilisable, affiche L si l'utilisateur a un mot de passe verrouillé, et affiche NP s'il n'y a pas de mot de passe défini.
Le troisième champ affiche la date à laquelle le mot de passe a été modifié pour la dernière fois. Les champs suivants affichent l'âge minimum et maximum du mot de passe, suivi d'un avertissement et d'une période d'inactivité (en jours).
Pour faire expirer le mot de passe d'un utilisateur et le forcer à le changer à la prochaine connexion, utilisez la commande passwd avec le -e ou --expirer option:
sudo passwd -e nom d'utilisateurLe système demandera à l'utilisateur de changer son mot de passe lors de la prochaine connexion. Mais avant de définir un nouveau mot de passe, ils devront fournir le mot de passe actuel.
Vous pouvez également configurer le mot de passe pour qu'il expire après un certain nombre de jours depuis sa dernière modification. Par exemple, pour faire expirer le mot de passe de l'utilisateur tous les 30 jours, la commande serait :
sudo passwd -x 30 nom d'utilisateurMaintenant, le mot de passe restera valide pendant 30 jours. Après cela, l'utilisateur doit changer son mot de passe.
Pour configurer le nombre minimum de jours avant qu'un utilisateur puisse faire un autre changement de mot de passe, utilisez le -n ou --mindays option. Par exemple, pour configurer un minimum de cinq jours entre un changement de mot de passe, la commande serait :
sudo passwd -n 5 nom d'utilisateurUtilisation de la commande chage
Sous Linux, la commande chage définit une politique d'expiration pour les mots de passe des utilisateurs. Vous pouvez l'utiliser pour faire expirer le mot de passe utilisateur immédiatement ou après un certain nombre de jours. Noter que vous aurez besoin des privilèges d'administrateur pour afficher ou modifier les paramètres liés au mot de passe.
Pour vérifier les informations de vieillissement actuelles du mot de passe, utilisez la commande chage avec la -l option:
sudo chage -l nom d'utilisateurLa sortie ici montre que le mot de passe de l'utilisateur a été modifié pour la dernière fois le 24 octobre 2022 et qu'il est configuré pour ne jamais expirer.
Pour faire expirer immédiatement le mot de passe d'un utilisateur et le forcer à le changer à la prochaine connexion, utilisez la commande chage avec le -d ou --dernier jour option:
sudo chage -d 0 nom d'utilisateurCette commande expirera immédiatement le mot de passe actuel de l'utilisateur. Maintenant, si vous affichez les informations de vieillissement du mot de passe, il vous dira que l'utilisateur doit changer le mot de passe.
Pour configurer le mot de passe pour qu'il expire après un certain nombre de jours après sa dernière modification, utilisez la commande chage avec la -M ou --maxdays option. Par exemple, pour faire expirer le mot de passe de l'utilisateur tous les 60 jours, la commande serait :
sudo chage -M 60 nom d'utilisateurDésormais, l'utilisateur devra changer le mot de passe après 60 jours à compter du jour où il a été modifié pour la dernière fois. Par exemple, si le mot de passe a été modifié pour la dernière fois le 26 octobre 2022, il expirera désormais le 25 décembre 2022.
Vous pouvez également spécifier le nombre minimum de jours avant qu'un utilisateur puisse effectuer un autre changement de mot de passe. Pour ce faire, utilisez le -m ou --mindays option. Par exemple, pour configurer un minimum de cinq jours entre un changement de mot de passe, la commande serait :
sudo chage -m 5 nom d'utilisateurGardez vos comptes d'utilisateurs sécurisés sous Linux
Le fait d'obliger les utilisateurs à changer régulièrement leur mot de passe aide à sécuriser leurs comptes et réduit la probabilité d'une attaque par mot de passe. Avec les commandes passwd et chage sous Linux, vous pouvez faire expirer les mots de passe des utilisateurs et les forcer à changer leurs mots de passe lors de la prochaine connexion. Cependant, il est important d'utiliser un mot de passe fort à chaque fois pour vos comptes.
Si vous avez du mal à trouver un mot de passe fort et sécurisé à chaque fois, envisagez de suivre quelques conseils qui vous faciliteront la tâche.