Forcer le changement de mot de passe des comptes utilisateur sous Linux

La sécurité des systèmes informatiques est un enjeu majeur, et la gestion des mots de passe en fait partie intégrante. Dans cet article, nous allons explorer comment forcer les utilisateurs à changer leur mot de passe sous Linux. Que ce soit pour répondre à une nouvelle politique de sécurité ou pour renforcer la protection des comptes, ces méthodes vous permettront de garder vos systèmes en sécurité.

Forcer le changement de mot de passe à la prochaine connexion

Pour obliger un utilisateur à changer son mot de passe lors de sa prochaine connexion, vous pouvez utiliser la commande passwd avec l’option -e (pour « expire »). Cette commande doit être exécutée avec des privilèges administratifs, soit en tant qu’utilisateur root, soit en utilisant sudo.

• Commande : passwd -e <nom_utilisateur>
• Exemple : passwd -e admin_xyz

Cette action marque le mot de passe de l’utilisateur comme expiré, ce qui l’oblige à le changer immédiatement lors de sa prochaine connexion. Par exemple, si l’utilisateur testuser se connecte, il sera invité à définir un nouveau mot de passe.

Gestion avancée des mots de passe avec chage

La commande chage permet de gérer le cycle de vie des mots de passe, y compris leur date d’expiration et leur durée de validité. Voici comment utiliser cette commande pour établir des politiques de mot de passe plus rigoureuses.

A. Afficher les informations de vieillissement d’un mot de passe

Pour consulter les détails du cycle de vie d’un mot de passe, utilisez l’option -l de la commande chage :

• Commande : chage -l <nom_utilisateur>
• Exemple : chage -l testuser

Cette commande vous fournira des informations telles que la date de dernière modification du mot de passe, sa date d’expiration, et le nombre de jours minimum et maximum entre deux changements.

B. Définir une durée maximale pour un mot de passe

Pour imposer une durée de validité maximale d’un mot de passe, utilisez l’option -M suivie du nombre de jours souhaité :

• Commande : chage -M <nombre_de_jours> <nom_utilisateur>
• Exemple : chage -M 30 john

Avec cette configuration, l’utilisateur devra changer son mot de passe tous les 30 jours.

C. Définir une durée minimale pour un mot de passe

Pour empêcher un utilisateur de changer son mot de passe trop rapidement, vous pouvez définir une durée minimale :

• Commande : chage -m <nombre_de_jours> <nom_utilisateur>
• Exemple : chage -m 7 john

Cette option garantit que l’utilisateur devra conserver son mot de passe pendant au moins 7 jours avant de pouvoir le changer.

D. Définir un délai d’avertissement avant l’expiration

Pour prévenir un utilisateur de l’expiration imminente de son mot de passe, utilisez l’option -W :

• Commande : chage -W <nombre_de_jours> <nom_utilisateur>
• Exemple : chage -W 5 john

Cette commande envoie un avertissement 5 jours avant l’expiration du mot de passe, permettant à l’utilisateur de prendre les mesures nécessaires.

En appliquant ces méthodes, vous pouvez assurer une gestion efficace des mots de passe sous Linux. L’utilisation des commandes passwd et chage vous permettra de renforcer la sécurité des comptes utilisateurs et de vous conformer aux politiques de sécurité en vigueur. N’attendez plus pour mettre en place ces pratiques essentielles !

• À propos
• Articles récents

Suivez Moi

Marius

Marius Butinard est un consultant informatique de 36 ans, spécialisé dans les solutions Office 365. Avec une expérience riche et variée dans le domaine de l'informatique, Marius a su développer une expertise pointue en matière de déploiement, de gestion et d'optimisation des outils Office 365 pour diverses entreprises.

Suivez Moi

Les derniers articles par Marius (tout voir)

• Windows 11 : de nouveaux problèmes après la dernière mise à jour, que se passe-t-il ? - avril 23, 2025
• Microsoft met en lumière les atouts du TPM et explique en quoi il améliore Windows 11 par rapport à Windows 10 - avril 23, 2025
• La GeForce RTX 5060 Ti 8 Go est-elle déjà obsolète ? - avril 22, 2025