chage

Introduction

La commande chage permet de gérer aisément les contraintes liées à la validité des comptes et des mots de passe. Au moyen de l’option –l, cette commande, lancée en simple utilisateur, permet d’afficher les informations de validités associées de notre compte :

chage -l $USER
retour de la commande
Dernier changement de mot de passe                                        : jui 22, 2012
Fin de validité du mot de passe                                           : jamais
Mot de passe désactivé                                                    : jamais
Fin de validité du compte                                                 : jamais
Nombre minimum de jours entre les changements de mot de passe             : 0
Nombre maximum de jours entre les changements de mot de passe             : 99999
Nombre de jours d'avertissement avant la fin de validité du mot de passe  : 7

Pour modifier les informations de validité d'un mot de passe :

chage jchalle

Ici, chaque ligne sera à valider l'une après l'autre ou à modifier si le cœur et l'administration vous le réclame ! ;-)

séquence interactive
Changement des informations sur la limite de validité pour jchalle
Entrez la nouvelle valeur ou « Entrée » pour conserver la valeur proposée
 
	Durée minimale de validité du mot de passe [0]: 
	Durée maximale de validité du mot de passe [99999]: 
	Dernier changement de mot de passe (AAAA-MM-JJ) [2012-10-15]: 
	Avertissement de fin de validité du mot de passe [7]: 
	Mot de passe désactivé [-1]: 
	Date de fin de validité du compte (AAAA-MM-JJ) [-1]:

La commande chage possède plusieurs options :

option description
-m Fixe la durée de vie minimale d’un mot de passe. Si une valeur nulle est spécifiée, le mot de passe peut être changé à tout moment.
-M Détermine la durée de vie maximale d’un mot de passe.
-W Spécifie qu’un message d’avertissement doit être envoyé à l’utilisateur un certain nombre de jours avant l’expiration du mot de passe.
-d Fixe la date du dernier changement de mot de passe. La date doit être exprimée en nombre de jours écoulés depuis le premier janvier 1970.
-E Spécifie la date d’expiration du compte utilisateur. Lorsque cette date est atteinte, l’utilisateur devra contacter l’administrateur du système afin d’obtenir, de nouveau, un accès. Cette date doit être exprimée en nombre de jours écoulés depuis le premier janvier 1970.
-I Détermine le nombre de jours d’inactivité permis avant que le profil de l’utilisateur soit bloqué. Une valeur de zéro annihile cette fonctionnalité.

Toutes les dates sont spécifiées en nombre de jours écoulés depuis le premier janvier 1970, ce que va permettre la commande date.

chage -m 0 -M 5 –W 3 -E $((`date '+%s' -d 2010/12/31`/86400)) -I 5 jchalle

Dans l'exemple ci-dessus,
le mot de passe de l’utilisateur jchalle peut être changé à tout moment,
le mot de passe de l’utilisateur jchalle est limité à 5 jours,
dès que l’utilisateur aura conservé son mot de passe 2 jours (5-3), il sera averti qu’il doit changer son mot de passe,
ce compte expirera le 31 décembre 2010,
si le compte n’est pas utilisé durant une période de 5 jours, il sera bloqué.

Voici un exemple de message reçu par l’utilisateur, deux jours après l’exécution de la commande chage :

login: jchalle
Password:
Warning: your password will expire in 5 days

Références :

1)
N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !