logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Ceci est une ancienne révision du document !


chage

  • Objet : commande chage
  • Niveau requis : TOUS
  • Commentaires : Gérer la validité des comptes et des mots de passe.
  • Débutant, à savoir :

Utiliser GNU/Linux en ligne de commande, tout commence là !. :-)

Introduction

La commande chage permet de gérer aisément les contraintes liées à la validité des comptes et des mots de passe. Au moyen de l’option –l, cette commande permet d’afficher les informations de validités associées à un compte :

# chage public
Changement des informations sur la limite de validité pour public
Entrez la nouvelle valeur ou « Entrée » pour conserver la valeur proposée
 
	Durée minimale de validité du mot de passe [0]: 
	Durée maximale de validité du mot de passe [99999]: 
	Dernier changement de mot de passe (AAAA-MM-JJ) [2012-10-15]: 
	Avertissement de fin de validité du mot de passe [7]: 
	Mot de passe désactivé [-1]: 
	Date de fin de validité du compte (AAAA-MM-JJ) [-1]:

Ici, chaque ligne sera à valider l'une après l'autre ou à modifier si le cœur et l'administration vous le réclame ! ;-)

La commande chage possède plusieurs options :

  • -m : fixe la durée de vie minimale d’un mot de passe. Si une valeur nulle est spécifiée, le mot de passe peut

être changé à tout moment ;

  • -M : détermine la durée de vie maximale d’un mo t de passe.
  • -W : spécifie qu’un message d’avertissement doit être envoyé à l’utilisateur un certain nombre de jours avant l’expiration du mot de passe ;
  • -d : fixe la date du dernier changement de mot de passe. La date doit être exprimée sous la forme du nombre de jours écoulés depuis le premier janvier 1970;
  • -E : spécifie la date d’expiration du compte utilisateur. Lorsque cette date est atteinte, l’utilisateur devra contacter l’administrateur du système afin d’obtenir, de nouveau, un accès. Cette date doit être exprimée sous la forme du nombre de jours écoulés depuis le premier janvier 1970 ;
  • -I : détermine le nombre de jours d’inactivité permis avant que le profil de l’utilisateur soit bloqué. Une valeur de zéro annihile cette fonctionnalité.

Toutes les dates sont mentionnées sous la forme du nombre de jours écoulés depuis le premier janvier 1970.
Parmi les commandes du système, il en existe une retournant le nombre de secondes écoulées depuis le premier janvier 1970 à 1 heure du matin. Il faut donc écrire un script pour qu’il soit aisé de transmettre les dates à la commande chage.

script

(Non testé)

Voici un script que nous nommerons dt situé à la racine du répertoire root :

#!/bin/bash
DATE=$2"/"$1"/"$3
ns=`convdate -n $DATE`
ns=`expr $ns + 3600`
nj=`expr $ns / 86400`
echo $nj

Exemple d'utilisation :

./dt 01 12 2010
14944 
chage -m 0 -M 5 –W 3 -E 14944 -I 5 jchalle

Dans cet exemple, le mot de passe de l’utilisateur jchalle est limité à 5 jours. Dès que l’utilisateur aura conservé son mot de passe 2 jours (5-3), il sera averti qu’il doit changer son mot de passe. De plus, ce compte expirera le premier décembre 2010. Si le compte n’est pas utilisé durant une période de 5 jours, il sera bloqué.

Voici un exemple de message reçu par l’utilisateur, deux jours après l’exécution de la commande chage :

login: jchalle
Password:
Warning: your password will expire in 5 days
doc/systeme/chage.1350319567.txt.gz · Dernière modification: 15/10/2012 18:46 par smolski

Pied de page des forums

Propulsé par FluxBB