Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:chage [28/09/2013 20:53] captnfab epoch, utc et secondes intercalaires |
doc:systeme:chage [23/04/2015 19:19] milou [chage] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== chage ====== | ====== chage ====== | ||
- | (//testé// - **smolski** 15/10/2012) N'hésitez pas à faire un retour sur le forum ici : | + | * Objet : chage |
- | * http://debian-facile.org/viewtopic.php?id=6028 | + | * Niveau requis : {{tag>débutant avisé}} |
- | * Objet : commande chage | + | * Commentaires : //Gérer la validité des comptes et des mots de passe. // |
- | * Niveau requis : TOUS | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) |
- | * Commentaires : // Gérer la validité des comptes et des mots de passe. // | + | * Suivi : |
- | * Débutant, à savoir : \\ | + | * Création par [[user>smolski]] le 15/10/2012 |
- | [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | + | * Testé par [[user>smolski]] le 15/10/2012 |
+ | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=6028 | Lien vers le forum concernant ce tuto]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
===== Introduction ===== | ===== Introduction ===== | ||
- | La commande chage permet de gérer aisément les contraintes liées à la validité des comptes et des mots de passe. Au moyen de l’option –l, cette commande, lancée en simple utilisateur, permet d’afficher les informations de validités associées à **notre** compte : | + | La commande ''chage'' permet de gérer aisément les contraintes liées à la validité des comptes et des mots de passe. Au moyen de l’option ''–l'', cette commande, lancée en simple utilisateur, permet d’afficher les informations de validités associées de **notre** compte : |
+ | <code user>chage -l $USER</code> | ||
<code> | <code> | ||
- | martin@madebian:~$ chage -l martin | + | Dernier changement de mot de passe : jui 22, 2012 |
- | Dernier changement de mot de passe : jui 22, 2012 | + | Fin de validité du mot de passe : jamais |
- | Fin de validité du mot de passe : jamais | + | Mot de passe désactivé : jamais |
- | Mot de passe désactivé : jamais | + | Fin de validité du compte : jamais |
- | Fin de validité du compte : jamais | + | Nombre minimum de jours entre les changements de mot de passe : 0 |
- | Nombre minimum de jours entre les changements de mot de passe : 0 | + | Nombre maximum de jours entre les changements de mot de passe : 99999 |
- | Nombre maximum de jours entre les changements de mot de passe : 99999 | + | Nombre de jours d'avertissement avant la fin de validité du mot de passe : 7 |
- | Nombre de jours d'avertissement avant la fin de validité du mot de passe : 7 | + | |
</code> | </code> | ||
Pour modifier les informations de validité d'un mot de passe : | Pour modifier les informations de validité d'un mot de passe : | ||
- | <code bash> | + | <code root>chage jchalle</code> |
- | # chage public | + | <code> |
- | Changement des informations sur la limite de validité pour public | + | Changement des informations sur la limite de validité pour jchalle |
Entrez la nouvelle valeur ou « Entrée » pour conserver la valeur proposée | Entrez la nouvelle valeur ou « Entrée » pour conserver la valeur proposée | ||
Ligne 39: | Ligne 42: | ||
Ici, chaque ligne sera à valider l'une après l'autre ou à modifier si le cœur et l'administration vous le réclame ! ;-) | Ici, chaque ligne sera à valider l'une après l'autre ou à modifier si le cœur et l'administration vous le réclame ! ;-) | ||
- | La commande chage possède plusieurs options : | + | La commande ''chage'' possède plusieurs options : |
- | * -m : fixe la durée de vie minimale d’un mot de passe. Si une valeur nulle est spécifiée, le mot de passe peut | + | ^ option ^ description ^ |
- | être changé à tout moment ; | + | | -m |Fixe la durée de vie minimale d’un mot de passe. Si une valeur nulle est spécifiée, le mot de passe peut être changé à tout moment.| |
- | * -M : détermine la durée de vie maximale d’un mo t de passe. | + | | -M |Détermine la durée de vie maximale d’un mot de passe.| |
- | * -W : spécifie qu’un message d’avertissement doit être envoyé à l’utilisateur un certain nombre de jours avant l’expiration du mot de passe ; | + | | -W |Spécifie qu’un message d’avertissement doit être envoyé à l’utilisateur un certain nombre de jours avant l’expiration du mot de passe.| |
- | * -d : fixe la date du dernier changement de mot de passe. La date doit être exprimée sous la forme du nombre de jours écoulés depuis le premier janvier 1970; | + | | -d |Fixe la date du dernier changement de mot de passe. La date doit être exprimée en nombre de jours écoulés depuis le premier janvier 1970.| |
- | * -E : spécifie la date d’expiration du compte utilisateur. Lorsque cette date est atteinte, l’utilisateur devra contacter l’administrateur du système afin d’obtenir, de nouveau, un accès. Cette date doit être exprimée sous la forme du nombre de jours écoulés depuis le premier janvier 1970 ; | + | | -E |Spécifie la date d’expiration du compte utilisateur. Lorsque cette date est atteinte, l’utilisateur devra contacter l’administrateur du système afin d’obtenir, de nouveau, un accès. Cette date doit être exprimée en nombre de jours écoulés depuis le premier janvier 1970.| |
- | * -I : détermine le nombre de jours d’inactivité permis avant que le profil de l’utilisateur soit bloqué. Une valeur de zéro annihile cette fonctionnalité. | + | | -I |Détermine le nombre de jours d’inactivité permis avant que le profil de l’utilisateur soit bloqué. Une valeur de zéro annihile cette fonctionnalité.| |
- | + | ||
- | Toutes les dates sont mentionnées sous la forme du nombre de jours écoulés depuis le premier janvier 1970. \\ | + | |
- | Parmi les commandes du système, il en existe une retournant le nombre de secondes écoulées depuis le premier janvier 1970 à minuit UTC (et donc à 1 heure du matin en France métropolitaine), hors {{http://fr.wikipedia.org/wiki/Seconde_intercalaire|secondes intercalaires}}. Il faut donc écrire un script pour qu’il soit aisé de transmettre les dates à la commande chage. | + | |
- | + | ||
- | ==== script ==== | + | |
- | (//Non testé//) | + | |
- | + | ||
- | Voici un script que nous nommerons dt situé à la racine du répertoire root : | + | |
- | <code bash> | + | |
- | #!/bin/bash | + | |
- | DATE=$2"/"$1"/"$3 | + | |
- | ns=`convdate -n $DATE` | + | |
- | ns=`expr $ns + 3600` | + | |
- | nj=`expr $ns / 86400` | + | |
- | echo $nj</code> | + | |
- | Exemple d'utilisation : | + | Toutes les dates sont spécifiées en nombre de jours écoulés depuis le premier janvier 1970, ce que va permettre la commande ''date''. |
- | <code bash> | + | |
- | ./dt 01 12 2010 | + | |
- | 14944 </code> | + | |
- | <code bash> | + | <code root>chage -m 0 -M 5 –W 3 -E $((`date '+%s' -d 2010/12/31`/86400)) -I 5 jchalle</code> |
- | chage -m 0 -M 5 –W 3 -E 14944 -I 5 jchalle</code> | + | |
- | Dans cet exemple, le mot de passe de l’utilisateur jchalle est limité à 5 jours. Dès que l’utilisateur aura conservé son mot de passe 2 jours (5-3), il sera averti qu’il doit changer son mot de passe. De plus, ce compte expirera le premier décembre 2010. Si le compte n’est pas utilisé durant une période de 5 jours, il sera bloqué. | + | Dans l'exemple ci-dessus,\\ |
+ | le mot de passe de l’utilisateur jchalle peut être changé à tout moment,\\ | ||
+ | le mot de passe de l’utilisateur jchalle est limité à 5 jours,\\ | ||
+ | dès que l’utilisateur aura conservé son mot de passe 2 jours (5-3), il sera averti qu’il doit changer son mot de passe,\\ | ||
+ | ce compte expirera le 31 décembre 2010,\\ | ||
+ | si le compte n’est pas utilisé durant une période de 5 jours, il sera bloqué. | ||
Voici un exemple de message reçu par l’utilisateur, deux jours après l’exécution de la commande chage : | Voici un exemple de message reçu par l’utilisateur, deux jours après l’exécution de la commande chage : |