L'administration du système

Comment modifier les options d'expiration du mot de passe et du compte sur Linux en utilisant Chage

Comment modifier les options d'expiration du mot de passe et du compte sur Linux en utilisant Chage

Gérer la période de temps un mot de passe d'un utilisateur doit être valide et la date à laquelle ledit compte doit expirer sont des tâches très importantes qu'un administrateur système devrait être en mesure d'effectuer. Bien que certains de ces paramètres puissent être définis lors de la création d'un compte, il est également possible de les modifier à une deuxième fois, en utilisant le chage utilitaire; Dans ce tutoriel, nous voyons comment utiliser cet utilitaire.

Dans ce tutoriel, vous apprendrez:

  • Comment obtenir des informations sur un compte d'utilisateur vieillissant
  • Comment définir une date d'expiration du compte
  • Comment définir le nombre minimum de jours qui devrait passer entre deux modifications de mot de passe
  • Comment définir la date d'expiration du mot de passe
  • Comment définir le seuil des jours inactifs
  • Comment définir lorsqu'un utilisateur devrait recevoir un avertissement concernant une future expiration de mot de passe
Comment changer le mot de passe et l'expiration du compte

Exigences et conventions logicielles utilisées

Exigences logicielles et conventions de ligne de commande Linux
Catégorie Exigences, conventions ou version logicielle utilisée
Système Distribution indépendante
Logiciel chage
Autre Autorisation
Conventions # - nécessite que les commandes Linux sont exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
$ - Exige que les commandes Linux sont exécutées en tant qu'utilisateur non privilégié régulier

Obtenir des informations sur le statut de vieillissement

Pour faire le chage Informations d'affichage d'utilité sur le statut de vieillissement du compte, tout ce que nous avons à faire est de l'invoquer avec le -l option (qui est la forme courte de --liste) et fournir le compte que nous voulons vérifier comme argument. Si nous vérifions des informations sur notre propre compte, nous pouvons appeler le service public sans privilèges administratifs; Si nous demandons des informations pour un autre compte (ou que nous modifions les paramètres vieillissants), nous devons préfixer la commande avec Sudo, ou exécutez la commande directement sous forme de racine. Dans l'exemple ci-dessous, je demande un rapport sur mon propre compte:

$ chage -l egdoc

Voici un exemple de la sortie de la commande:

Dernier changement de mot de passe: 07 mai 2021 Le mot de passe expire: jamais le mot de passe inactif: jamais le compte expire: Jamais minimum Nombre de jours entre le changement de mot de passe: 0 Nombre maximum de jours entre le changement de mot de passe: 99999 Nombre de jours d'avertissement avant l'expiration du mot de passe: 7

La première ligne de la sortie rapporte la dernière date à laquelle le mot de passe du compte a été modifié (Last_password_change). Dans ce cas, nous pouvons voir que le dernier changement a été effectué le «07 mai 2021».

La deuxième ligne rapporte la date à laquelle le mot de passe actuel expire (Password_expires). Dans ce cas, la valeur rapportée est «jamais», donc la fonction d'expiration du mot de passe est désactivée (le mot de passe ne sera jamais expiré).

La troisième ligne nous montre le Mot de passe inactif date. Dans ce cas, l'option est désactivée, mais nous pouvons établir un certain nombre de jours d'inactivité des utilisateurs après l'expiration d'un mot de passe avant que le compte d'utilisateur ne soit verrouillé.

Sur la quatrième ligne, nous pouvons vérifier la date d'expiration du compte (Expiration du compte). En tant que valeur de cette option, nous pouvons fournir une date spécifique ou alternativement un certain nombre de jours depuis «1er janvier 1970», après quoi le compte d'utilisateur sera verrouillé.

Sur les deux lignes suivantes, nous pouvons voir le nombre minimum de jours qui devraient passer entre deux changements de mot de passe (Nombre minimum de jours entre le changement de mot de passe), et le nombre maximum de jours un mot de passe doit être valide (Nombre maximum de jours entre le changement de mot de passe). Dans ce cas, la valeur de la première option est 0, afin que l'utilisateur puisse changer son mot de passe autant de fois qu'il le veut.

Enfin, dans la dernière rangée de la sortie du programme, nous pouvons voir combien de jours avant l'événement d'expiration du mot de passe, un avertissement doit être envoyé à l'utilisateur. La valeur actuelle est 7; Il n'est pas pertinent, cependant, car l'expiration du mot de passe est désactivée.

Modifier la date d'expiration du mot de passe

En utilisant le chage Utilitaire Nous pouvons définir une date d'expiration de mot de passe à l'aide du -M Option, afin de définir le nombre maximum de jours dans lesquels un mot de passe doit être considéré comme valide. Par exemple pour définir la validité du mot de passe sur 30,
Nous courions:

$ sudo chage -m 30 egdoc

La commande ci-dessus définira le mot de passe pour expirer 30 jours à partir du dernier changement. Depuis que nous avons fait le dernier changement sur 2021/05/07, Le mot de passe expirera maintenant 2021/06/06. Est également possible d'entrer manuellement la date à laquelle le dernier changement de mot de passe s'est produit à l'aide du -d Option, qui est la version courte de --dernier jour. Pour le régler sur 2021/04/07, Par exemple, nous courions:

$ sudo chage -d 2021-04-07 egdoc

La modification de la date de «dernier changement» affectera également la date d'expiration du mot de passe.

Modification du seuil de jours inactifs

Avec le chage L'utilitaire est possible pour modifier le nombre de jours après l'expiration du mot de passe, un compte doit être verrouillé. Pour effectuer cette opération, nous voulons invoquer l'utilitaire avec le -je option (--inactif) et fournir le nombre de jours comme argument (passant -1 désactive la fonctionnalité). Pour définir le seuil sur 15 jours inactifs que nous courions:

$ sudo chage -i 15 egdoc

Considérant que dans l'exemple précédent, nous définissons la date d'expiration du mot de passe sur 2021-06-06, En exécutant la commande au-dessus du compte sera verrouillé 2021-06-21.

Modification de la date d'expiration du compte

Une date d'expiration du compte est généralement définie à l'heure de la création, mais avec le chage L'utilité est possible pour le modifier. Tout ce que nous avons à faire est d'exécuter le programme avec le -E Option (abréviation pour --date d'expiration), et fournir la date à laquelle le compte doit expirer dans le Yyyy-mm-dd format. Dans l'exemple suivant, nous avons défini le compte de l'utilisateur «Egdoc» pour expirer le 15 août de l'année 2021:

$ sudo chage -e 2021-08-15 egdoc

Changer le nombre minimum de jours entre les modifications de mot de passe

Comme nous l'avons vu auparavant, nous pouvons définir un nombre minimum de jours qui devraient passer entre les changements de mot de passe. Dans la sortie du chage -l Commande Nous pouvons remarquer que la valeur de ce paramètre est actuellement définie sur 0, afin que l'utilisateur puisse changer le
mot de passe autant de fois qu'il veut. Pour changer ce paramètre, nous devons invoquer chage avec le -m option (--Mindays) et fournir le nombre de jours comme argument. Pour définir cette valeur sur 3 jours, nous courions:

$ sudo chage -m 3 egdoc

Si l'utilisateur essaie de modifier son mot de passe plus tôt que prévu, il recevra l'erreur suivante sur la console:

Vous devez attendre plus longtemps pour changer votre mot de passe.

L'utilisateur racine, cependant, pourra toujours modifier le mot de passe sans aucune restriction.

Définir le nombre de jours avant l'expiration du mot de passe, l'utilisateur doit recevoir un avertissement

Avec le chage Utilité Nous pouvons définir le nombre de jours avant la date d'expiration du mot de passe, l'utilisateur devrait recevoir un avertissement. Pour modifier la valeur de ce paramètre, nous devons exécuter l'utilitaire avec le -W option (--avertissements) et fournir le nombre de jours comme argument à l'option. Pour définir cette valeur sur 14 jours, nous courions:

$ sudo change -w 14 egdoc

Conclusions

Dans cet article, nous avons appris à utiliser l'utilité «Chage» sur Linux pour obtenir des informations sur les dates d'expiration des comptes et modifier les paramètres associés. Nous avons vu comment définir une date d'expiration du compte, comment définir le nombre minimum de jours qui devrait passer entre les modifications du mot de passe, comment définir une date d'expiration du mot de passe, le seuil de jours inactifs et le nombre de jours avant l'expiration du mot de passe Un utilisateur devrait recevoir un avertissement. Gérer les dates d'expiration des comptes est une tâche vraiment importante: pour une connaissance plus approfondie de l'utilité de Chage, veuillez consulter son propre manuel.

Tutoriels Linux connexes:

  • Linux - Réinitialiser l'expiration du mot de passe, l'âge et l'histoire
  • Une introduction à l'automatisation Linux, des outils et des techniques
  • Comment réinitialiser le mot de passe sur Almalinux
  • Choses à installer sur Ubuntu 20.04
  • Masterring Bash Script Loops
  • Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
  • Mint 20: Mieux que Ubuntu et Microsoft Windows?
  • Système linux hung? Comment s'échapper vers la ligne de commande et…
  • Gestion de la saisie des utilisateurs dans les scripts bash
  • Fichiers de configuration Linux: 30 premiers