Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
doc:systeme:chage [14/10/2012 18:29] smolski créée |
doc:systeme:chage [22/09/2015 18:40] (Version actuelle) milou [Références :] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== chage ====== | ====== chage ====== | ||
- | * Objet : commande chage | + | * Objet : chage |
- | * Niveau requis : TOUS | + | * Niveau requis : {{tag>débutant avisé}} |
- | * Commentaires : // Gérer la validité des comptes et des mots de passe. // | + | * Commentaires : //Gérer la validité des comptes et des mots de passe. // |
- | * Débutant, à savoir : \\ | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) |
- | [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | + | * Suivi : |
+ | * Création par [[user>smolski]] le 15/10/2012 | ||
+ | * Testé par [[user>smolski]] le 15/10/2012 | ||
+ | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=6028 | Lien vers le forum concernant ce tuto]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
===== Introduction ===== | ===== Introduction ===== | ||
- | La commande chage permet de gérer aisément les contraintes liées à la validité des comptes et des mots de passe. Au moyen de l’option –l, cette commande permet d’afficher les informations de validités associées à un compte : | + | La commande ''chage'' permet de gérer aisément les contraintes liées à la validité des comptes et des mots de passe. Au moyen de l’option ''–l'', cette commande, lancée en simple utilisateur, permet d’afficher les informations de validités associées de **notre** compte : |
- | <code bash> | + | <code user>chage -l $USER</code> |
- | chage -l jchalle | + | <file config retour de la commande> |
- | Minimum : 0 | + | Dernier changement de mot de passe : jui 22, 2012 |
- | Maximum : 99999 | + | Fin de validité du mot de passe : jamais |
- | Avertissement : 7 | + | Mot de passe désactivé : jamais |
- | Désactivé : -1 | + | Fin de validité du compte : jamais |
- | Dernier changement : nov 15, 2001 | + | Nombre minimum de jours entre les changements de mot de passe : 0 |
- | Expiration du mot de passe : Jamais | + | Nombre maximum de jours entre les changements de mot de passe : 99999 |
- | Password Inactive: Jamais | + | Nombre de jours d'avertissement avant la fin de validité du mot de passe : 7 |
- | Account Expires: Jamais</code> | + | </file> |
- | La commande chage possède plusieurs options : | + | Pour modifier les informations de validité d'un mot de passe : |
- | * -m : fixe la durée de vie minimale d’un mot de passe. Si une valeur nulle est spécifiée, le mot de passe peut | + | <code root>chage jchalle</code> |
- | être changé à tout moment ; | + | Ici, chaque ligne sera à valider l'une après l'autre ou à modifier si le cœur et l'administration vous le réclame ! ;-) |
- | * -M : détermine la durée de vie maximale d’un mo t de passe. | + | <file config séquence interactive> |
- | * -W : spécifie qu’un message d’avertissement doit être envoyé à l’utilisateur un certain nombre de jours avant l’expiration du mot de passe ; | + | Changement des informations sur la limite de validité pour jchalle |
- | * -d : fixe la date du dernier changement de mot de passe. La date doit être exprimée sous la forme du nombre de jours écoulés depuis le premier janvier 1970; | + | Entrez la nouvelle valeur ou « Entrée » pour conserver la valeur proposée |
- | * -E : spécifie la date d’expiration du compte utilisateur. Lorsque cette date est atteinte, l’utilisateur devra contacter l’administrateur du système afin d’obtenir, de nouveau, un accès. Cette date doit être exprimée sous la forme du nombre de jours écoulés depuis le premier janvier 1970 ; | + | |
- | * -I : détermine le nombre de jours d’inactivité permis avant que le profil de l’utilisateur soit bloqué. Une valeur de zéro annihile cette fonctionnalité. | + | |
- | Toutes les dates sont mentionnées sous la forme du nombre de jours écoulés depuis le premier janvier 1970. \\ | + | Durée minimale de validité du mot de passe [0]: |
- | Parmi les commandes du système, il en existe une retournant le nombre de secondes écoulées depuis le premier janvier 1970 à 1 heure du matin. Il faut donc écrire un script pour qu’il soit aisé de transmettre les dates à la commande chage. | + | Durée maximale de validité du mot de passe [99999]: |
+ | Dernier changement de mot de passe (AAAA-MM-JJ) [2012-10-15]: | ||
+ | Avertissement de fin de validité du mot de passe [7]: | ||
+ | Mot de passe désactivé [-1]: | ||
+ | Date de fin de validité du compte (AAAA-MM-JJ) [-1]: | ||
+ | </file> | ||
- | ==== script ==== | ||
- | (//Non testé//) | ||
- | Voici un script que nous nommerons dt situé à la racine du répertoire root : | + | La commande ''chage'' possède plusieurs options : |
- | <code bash> | + | ^ option ^ description ^ |
- | #!/bin/bash | + | | -m |Fixe la durée de vie minimale d’un mot de passe. Si une valeur nulle est spécifiée, le mot de passe peut être changé à tout moment.| |
- | DATE=$2"/"$1"/"$3 | + | | -M |Détermine la durée de vie maximale d’un mot de passe.| |
- | ns=`convdate -n $DATE` | + | | -W |Spécifie qu’un message d’avertissement doit être envoyé à l’utilisateur un certain nombre de jours avant l’expiration du mot de passe.| |
- | ns=`expr $ns + 3600` | + | | -d |Fixe la date du dernier changement de mot de passe. La date doit être exprimée en nombre de jours écoulés depuis le premier janvier 1970.| |
- | nj=`expr $ns / 86400` | + | | -E |Spécifie la date d’expiration du compte utilisateur. Lorsque cette date est atteinte, l’utilisateur devra contacter l’administrateur du système afin d’obtenir, de nouveau, un accès. Cette date doit être exprimée en nombre de jours écoulés depuis le premier janvier 1970.| |
- | echo $nj</code> | + | | -I |Détermine le nombre de jours d’inactivité permis avant que le profil de l’utilisateur soit bloqué. Une valeur de zéro annihile cette fonctionnalité.| |
- | Exemple d'utilisation : | + | Toutes les dates sont spécifiées en nombre de jours écoulés depuis le premier janvier 1970, ce que va permettre la commande ''date''. |
- | <code bash> | + | |
- | ./dt 01 12 2010 | + | |
- | 14944 </code> | + | |
- | <code bash> | + | <code root>chage -m 0 -M 5 –W 3 -E $((`date '+%s' -d 2010/12/31`/86400)) -I 5 jchalle</code> |
- | chage -m 0 -M 5 –W 3 -E 14944 -I 5 jchalle</code> | + | |
- | Dans cet exemple, le mot de passe de l’utilisateur jchalle est limité à 5 jours. Dès que l’utilisateur aura conservé son mot de passe 2 jours (5-3), il sera averti qu’il doit changer son mot de passe. De plus, ce compte expirera le premier décembre 2010. Si le compte n’est pas utilisé durant une période de 5 jours, il sera bloqué. | + | Dans l'exemple ci-dessus,\\ |
+ | le mot de passe de l’utilisateur jchalle peut être changé à tout moment,\\ | ||
+ | le mot de passe de l’utilisateur jchalle est limité à 5 jours,\\ | ||
+ | dès que l’utilisateur aura conservé son mot de passe 2 jours (5-3), il sera averti qu’il doit changer son mot de passe,\\ | ||
+ | ce compte expirera le 31 décembre 2010,\\ | ||
+ | si le compte n’est pas utilisé durant une période de 5 jours, il sera bloqué. | ||
Voici un exemple de message reçu par l’utilisateur, deux jours après l’exécution de la commande chage : | Voici un exemple de message reçu par l’utilisateur, deux jours après l’exécution de la commande chage : | ||
<code> | <code> | ||
- | Red Hat Linux release 6.2 (Zoot) | ||
- | Kernel 2.2.14-5.0 on an i586 | ||
login: jchalle | login: jchalle | ||
Password: | Password: | ||
Warning: your password will expire in 5 days</code> | Warning: your password will expire in 5 days</code> | ||
+ | |||
+ | ====== Références : ====== | ||
+ | *[[http://www.thegeekstuff.com/2009/04/chage-linux-password-expiration-and-aging/]] | ||