Comment forcer un utilisateur à changer le mot de passe régulièrement?

27

Je n'ai de loin aucun administrateur réseau, mais je sais que sur le PC que j'utilise au travail, nous devons changer nos mots de passe tous les 30 ou 45 jours.

Y a-t-il quelque chose comme ça sur Ubuntu qui peut inciter les utilisateurs à changer leurs mots de passe tous les 30, 45 ou tous les jours que je spécifie?

    
posée Muhnamana 17.02.2012 - 14:22
la source

2 réponses

20

Expiration du mot de passe

Lors de la création de comptes d'utilisateur, définissez une stratégie pour définir un âge minimum et maximum pour le mot de passe, ce qui oblige les utilisateurs à modifier leur mot de passe lorsqu'ils arrivent à expiration.

Pour afficher facilement l’état actuel d’un compte utilisateur, utilisez la syntaxe suivante:

sudo chage -l username

[email protected]:~$ sudo chage -l one
Last password change                    : Feb 15, 2012
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7

Pour définir l'une de ces valeurs, utilisez simplement la syntaxe suivante et suivez les instructions interactives:

sudo chage username

Ce qui suit est également un exemple de la façon dont vous pouvez modifier manuellement la date d’expiration explicite (- E) au 31/01/2012, âge minimum du mot de passe (- m) de 5 jours, âge maximum du mot de passe (- M) de 90 jours, période d'inactivité (- I) de 5 jours après l'expiration du mot de passe et période d'avertissement (- W) 14 jours avant l'expiration du mot de passe.

sudo chage -E 01/31/2012 -m 5 -M 90 -I 30 -W 14 username

Pour vérifier les modifications, utilisez la même syntaxe que celle mentionnée précédemment:

sudo chage -l username

Pour plus d'aide

    
réponse donnée One Zero 17.02.2012 - 14:51
la source
16

Je pense que vous voulez utiliser la commande passwd --maxdays , à partir des pages de manuel :

passwd - change user password

-x, --maxdays MAX_DAYS
    Set the maximum number of days a password remains valid. After MAX_DAYS,
    the password is required to be changed.

Le paramètre --warndays pourrait également être intéressant. Il y a une question connexe sur serverfault .

    
réponse donnée lumbric 17.02.2012 - 14:33
la source

Lire d'autres questions sur les étiquettes