Commandes Linux : chage

CHAGE

Installé avec le paquet passwd
Voir aussi : passwd et usermod

 

Afficher la version de la commande chage

apt-cache policy passwd

 

Remarques

  • Un mot de passe expiré (ou invalide) doit être changé par l’utilisateur (fin de validité du mot de passe)
  • Un mot de passe désactivé (ou verrouillé) engendre le blocage du compte et nécessite le déblocage par un administrateur (mot de passe désactivé)
  • Un compte en fin de validité (ou expiré) engendre le blocage du compte et nécessite le déblocage par un administrateur (fin de validité du compte)

 

Afficher les caractéristiques de validité du mot de passe d’un utilisateur

chage -l username

Proche de :
passwd -S username
ex :

# chage -l usertest1
Dernier changement de mot de passe					        : janv. 28, 2017
Fin de validité du mot de passe					                : jamais
Mot de passe désactivé					                        : jamais
Fin de validité du compte						        : jamais
Nombre minimum de jours entre les changements de mot de passe		        : 0
Nombre maximum de jours entre les changements de mot de passe		        : 99999
Nombre de jours d'avertissement avant la fin de validité du mot de passe	: 7

 

Modifier la date de dernier changement de mot de passe d’un utilisateur spécifié

chage username -d AAAA-MM-JJ

ex :

# chage usertest1 -d 2016-12-31
# chage -l usertest1
Dernier changement de mot de passe					        : déc. 31, 2016
Fin de validité du mot de passe					                : jamais
Mot de passe désactivé					                        : jamais
Fin de validité du compte						        : jamais
Nombre minimum de jours entre les changements de mot de passe		        : 0
Nombre maximum de jours entre les changements de mot de passe		        : 99999
Nombre de jours d'avertissement avant la fin de validité du mot de passe	: 7

 

Modifier la durée de vie maximale du mot de passe d’un utilisateur spécifié

chage username -M days

Valeur définie en nombre de jours.
En modifiant la durée de vie maximale d’un mot de passe (par exemple ci-dessous à 10 jours), on modifie la date de fin de validité du mot de passe.
Par défaut, un mot de passe a une durée de vie illimitée (valeur 99999), en d’autres termes il n’y a pas de vérification du mot de passe.
Fin de validité du mot de passe = Dernier changement de mot de passe + Nombre maximum de jours entre les changements de mot de passe
ex :

# chage usertest1 -M 10
# chage -l usertest1
Dernier changement de mot de passe					        : janv. 28, 2017
Fin de validité du mot de passe					                : févr. 07, 2017
Mot de passe désactivé					                        : jamais
Fin de validité du compte						        : jamais
Nombre minimum de jours entre les changements de mot de passe		        : 0
Nombre maximum de jours entre les changements de mot de passe		        : 10
Nombre de jours d'avertissement avant la fin de validité du mot de passe	: 7

 

Modifier la durée de vie minimale du mot de passe d’un utilisateur spécifié

chage username -m days

Valeur définie en nombre de jours.
Un utilisateur ne pourra pas modifier son mot de passe s’il a été changé depuis une durée inférieure à celle définie (ci-dessous 3 jours).
Par défaut, un utilisateur peut toujours modifier son mot de passe quel que soit la date de dernier changement de celui-ci (valeur 0).
ex :

# chage usertest1 -m 3
# chage -l usertest1
Dernier changement de mot de passe					        : janv. 28, 2017
Fin de validité du mot de passe					                : jamais
Mot de passe désactivé					                        : jamais
Fin de validité du compte						        : jamais
Nombre minimum de jours entre les changements de mot de passe		        : 3
Nombre maximum de jours entre les changements de mot de passe		        : 99999
Nombre de jours d'avertissement avant la fin de validité du mot de passe	: 7

En cas de changement prématuré du mot de passe par l’utilisateur, le message suivant s’affiche :

Vous devez encore attendre avant de changer votre mot de passe
passwd : Erreur de manipulation du jeton d'authentification
Mot de passe non changé

 

Modifier la durée d’inactivité au bout de laquelle le mot de passe est désactivé

chage username -I days

Valeur définie en nombre de jours.
En modifiant la durée d’inactivité d’un compte (par exemple ci-dessous à 30 jours) après la date de fin de validité du mot de passe, on modifie la date de désactivation de ce dernier.
Par défaut, un mot de passe n’est jamais désactivé (valeur -1)
Mot de passe désactivé = Fin de validité du mot de passe + Durée d’inactivité du compte
Equivaut à :
passwd username -i days
ex :

# chage usertest1 -I 30
# chage -l usertest1
Dernier changement de mot de passe					        : janv. 28, 2017
Fin de validité du mot de passe					                : févr. 07, 2017
Mot de passe désactivé					                        : mars 09, 2017
Fin de validité du compte						        : jamais
Nombre minimum de jours entre les changements de mot de passe		        : 0
Nombre maximum de jours entre les changements de mot de passe		        : 10
Nombre de jours d'avertissement avant la fin de validité du mot de passe	: 7

Si le mot de passe est désactivé, le message suivant apparait à la tentative de connexion :

# login usertest1
Mot de passe : 
Votre compte a expiré. Contactez votre administrateur système

Échec d'authentification

 

Modifier la date de fin de validité du compte d’un utilisateur spécifié

chage username -E AAAA-MM-JJ

Par défaut, un compte n’expire jamais (valeur -1), il reste toujours valide.
Si une date d’expiration est définie, le compte est bloqué mais pas supprimé.
Equivaut à :
usermod username -e AAAA-MM-JJ
ex :

# chage usertest1 -E 2017-07-31
# chage -l usertest1
Dernier changement de mot de passe					        : janv. 28, 2017
Fin de validité du mot de passe					                : jamais
Mot de passe désactivé					                        : jamais
Fin de validité du compte						        : juil. 31, 2017
Nombre minimum de jours entre les changements de mot de passe		        : 0
Nombre maximum de jours entre les changements de mot de passe		        : 99999
Nombre de jours d'avertissement avant la fin de validité du mot de passe	: 7

Si le compte a dépassé la date de fin de validité, le message suivant apparait à la tentative de connexion :

# login usertest1
Mot de passe : 
Votre compte a expiré. Contactez votre administrateur système

Échec d'authentification

 

Désactiver un compte utilisateur

chage username -E 0

Equivaut à :
usermod username -e 0
passwd -e username
ex :

# chage usertest1 -E 0
# chage -l usertest1
Dernier changement de mot de passe					        : janv. 28, 2017
Fin de validité du mot de passe					                : jamais
Mot de passe désactivé					                        : jamais
Fin de validité du compte						        : janv. 01, 1970
Nombre minimum de jours entre les changements de mot de passe		        : 0
Nombre maximum de jours entre les changements de mot de passe		        : 99999
Nombre de jours d'avertissement avant la fin de validité du mot de passe	: 7

 

Réactiver un compte utilisateur

chage username -E -1

Equivaut à :
usermod username -e -1
ex :

# chage usertest1 -E -1
# chage -l usertest1
Dernier changement de mot de passe					        : janv. 28, 2017
Fin de validité du mot de passe					                : jamais
Mot de passe désactivé					                        : jamais
Fin de validité du compte						        : jamais
Nombre minimum de jours entre les changements de mot de passe		        : 0
Nombre maximum de jours entre les changements de mot de passe		        : 99999
Nombre de jours d'avertissement avant la fin de validité du mot de passe	: 7

 

Définir le nombre de jours d’avertissement avant la date de fin de validité du mot de passe

chage username -W days

L’utilisateur sera averti à chaque connexion de l’expiration imminente de son mot de passe, l’incitant à changer ce dernier, pendant la durée définie en nombres de jours (ci-dessous pendant 10 jours, du 21 janvier jusqu’au 31 janvier 2017).
Au delà de cette date, il sera obligé de changer son mot de passe s’il souhaite se connecter.
Par défaut, cette valeur est à 7 jours.
Equivaut à :
passwd username -w days
ex :

# chage usertest1 -W 10
# chage -l usertest1
Dernier changement de mot de passe					        : janv. 01, 2017
Fin de validité du mot de passe					                : janv. 31, 2017
Mot de passe désactivé					                        : jamais
Fin de validité du compte						        : jamais
Nombre minimum de jours entre les changements de mot de passe		        : 0
Nombre maximum de jours entre les changements de mot de passe		        : 30
Nombre de jours d'avertissement avant la fin de validité du mot de passe	: 10
# login usertest1
Mot de passe : 
Avertissement : votre mot de passe expire dans 2 jours
Dernière connexion : dimanche 29 janvier 2017 à 01:41:03 CET sur pts/0

 

Réinitialiser les valeurs par défaut relatives à la durée de vie du mot de passe

chage username -d $(date +%F) -I -1 -E -1 -m 0 -M 99999 -W 7
Fermer le menu
%d blogueurs aiment cette page :