Comment forcer un utilisateur à changer le mot de passe régulièrement?

Expiration du mot de passe

Lors de la création de comptes d'utilisateur, définissez une stratégie pour définir un âge minimum et maximum pour le mot de passe, ce qui oblige les utilisateurs à modifier leur mot de passe lorsqu'ils arrivent à expiration.

Pour afficher facilement l’état actuel d’un compte utilisateur, utilisez la syntaxe suivante:

sudo chage -l username

[email protected]:~$ sudo chage -l one
Last password change                    : Feb 15, 2012
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7

Pour définir l'une de ces valeurs, utilisez simplement la syntaxe suivante et suivez les instructions interactives:

sudo chage username

Ce qui suit est également un exemple de la façon dont vous pouvez modifier manuellement la date d’expiration explicite (- E) au 31/01/2012, âge minimum du mot de passe (- m) de 5 jours, âge maximum du mot de passe (- M) de 90 jours, période d'inactivité (- I) de 5 jours après l'expiration du mot de passe et période d'avertissement (- W) 14 jours avant l'expiration du mot de passe.

sudo chage -E 01/31/2012 -m 5 -M 90 -I 30 -W 14 username

Pour vérifier les modifications, utilisez la même syntaxe que celle mentionnée précédemment:

sudo chage -l username

Pour plus d'aide

Je pense que vous voulez utiliser la commande passwd --maxdays , à partir des pages de manuel :

passwd - change user password

-x, --maxdays MAX_DAYS
    Set the maximum number of days a password remains valid. After MAX_DAYS,
    the password is required to be changed.

Le paramètre --warndays pourrait également être intéressant. Il y a une question connexe sur serverfault .