logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Ceci est une ancienne révision du document !

chage

  • Objet : commande chage
  • Niveau requis : TOUS
  • Commentaires : Gérer la validité des comptes et des mots de passe.
  • Débutant, à savoir :

Utiliser GNU/Linux en ligne de commande, tout commence là !. :-)

Introduction

La commande chage permet de gérer aisément les contraintes liées à la validité des comptes et des mots de passe. Au moyen de l’option –l, cette commande permet d’afficher les informations de validités associées à un compte : 

chage -l jchalle
Dernier changement de mot de passe					: mai 25, 2012
Fin de validité du mot de passe					: jamais
Mot de passe désactivé					: jamais
Fin de validité du compte						: jamais
Nombre minimum de jours entre les changements de mot de passe		: 0
Nombre maximum de jours entre les changements de mot de passe		: 99999
Nombre de jours d'avertissement avant la fin de validité du mot de passe	: 7

La commande chage possède plusieurs options :

  • -m : fixe la durée de vie minimale d’un mot de passe. Si une valeur nulle est spécifiée, le mot de passe peut

être changé à tout moment ;

  • -M : détermine la durée de vie maximale d’un mo t de passe.
  • -W : spécifie qu’un message d’avertissement doit être envoyé à l’utilisateur un certain nombre de jours avant l’expiration du mot de passe ;
  • -d : fixe la date du dernier changement de mot de passe. La date doit être exprimée sous la forme du nombre de jours écoulés depuis le premier janvier 1970;
  • -E : spécifie la date d’expiration du compte utilisateur. Lorsque cette date est atteinte, l’utilisateur devra contacter l’administrateur du système afin d’obtenir, de nouveau, un accès. Cette date doit être exprimée sous la forme du nombre de jours écoulés depuis le premier janvier 1970 ;
  • -I : détermine le nombre de jours d’inactivité permis avant que le profil de l’utilisateur soit bloqué. Une valeur de zéro annihile cette fonctionnalité.

Toutes les dates sont mentionnées sous la forme du nombre de jours écoulés depuis le premier janvier 1970.
Parmi les commandes du système, il en existe une retournant le nombre de secondes écoulées depuis le premier janvier 1970 à 1 heure du matin. Il faut donc écrire un script pour qu’il soit aisé de transmettre les dates à la commande chage.

script

(Non testé)

Voici un script que nous nommerons dt situé à la racine du répertoire root : 

#!/bin/bash
DATE=$2"/"$1"/"$3
ns=`convdate -n $DATE`
ns=`expr $ns + 3600`
nj=`expr $ns / 86400`
echo $nj

Exemple d'utilisation : 

./dt 01 12 2010
14944 
chage -m 0 -M 5 –W 3 -E 14944 -I 5 jchalle

Dans cet exemple, le mot de passe de l’utilisateur jchalle est limité à 5 jours. Dès que l’utilisateur aura conservé son mot de passe 2 jours (5-3), il sera averti qu’il doit changer son mot de passe. De plus, ce compte expirera le premier décembre 2010. Si le compte n’est pas utilisé durant une période de 5 jours, il sera bloqué.

Voici un exemple de message reçu par l’utilisateur, deux jours après l’exécution de la commande chage : 

Red Hat Linux release 6.2 (Zoot)
Kernel 2.2.14-5.0 on an i586
login: jchalle
Password:
Warning: your password will expire in 5 days
doc/systeme/chage.1350243873.txt.gz · Dernière modification: 14/10/2012 21:44 par smolski
Donate Powered by PHP Valid HTML5 Valid XHTML 1.0 Valid CSS Driven by DokuWiki

Pied de page des forums

Propulsé par FluxBB