Si vous gérez un environnement Linux, l'une des choses que vous devez savoir est le fonctionnement des mots de passe des utilisateurs sur votre système. Les paramètres par défaut sont généralement idéaux, mais vous pouvez avoir des exigences spécifiques dans votre environnement, telles qu'une obligation légale de réinitialiser les mots de passe, par exemple, régulièrement. Avant d'apporter des modifications radicales à un ou plusieurs comptes d'utilisateurs, cependant, il est important de revoir les paramètres actuels.
Pour ce faire, vous devez utiliser la commande « passwd » avec le drapeau « -S ». Si vous exécutez simplement la commande "passwd -S", vous verrez une liste des paramètres de mot de passe de votre compte. Pour afficher les paramètres des autres utilisateurs, tapez "passwd -S [leur nom d'utilisateur]" ou si vous souhaitez voir les paramètres de mot de passe pour chaque utilisateur, utilisez le drapeau "-a".
Analyser la sortie de la commande
La sortie ressemblera à "[nom d'utilisateur] P 09/07/2020 0 99999 7 -1" comme on le voit dans cette capture d'écran.
La première partie est toujours le nom d'utilisateur du compte. Ensuite, vous avez une lettre qui peut être "P", "L" ou "NP". « P » signifie que le compte a un mot de passe valide défini, « L » signifie que le compte est verrouillé par le compte root et ne peut pas être utilisé pour se connecter, "NP" signifie qu'un mot de passe n'a pas été ensemble.
Le troisième champ est une date; c'est à ce moment-là que le mot de passe a été modifié pour la dernière fois. Le quatrième champ est « l'âge minimum du mot de passe », qui indique le temps en jours qui doit s'écouler avant que les utilisateurs puissent à nouveau modifier leur mot de passe. Une valeur minimale de 0 signifie qu'il n'y a pas de limite et que l'utilisateur peut changer son mot de passe aussi souvent qu'il le souhaite.
L'avant-dernier chiffre correspond à « l'âge maximal du mot de passe » en jours. Une fois cet âge atteint, l'utilisateur devra changer son mot de passe lors de sa prochaine connexion. Un âge maximum de 99999 jours indique que le mot de passe n'expirera jamais.
L'avant-dernier chiffre indique la « période d'avertissement de changement » en jours. Si un âge maximum est appliqué, l'utilisateur commencera à recevoir des avertissements pour changer son mot de passe plusieurs jours avant son expiration.
Étapes finales
Le dernier chiffre est la « période d'inactivité » en jours. Un utilisateur ne peut modifier son mot de passe que s'il se connecte au système; si l'utilisateur ne se connecte pas après l'expiration de son mot de passe, il ne peut pas le modifier. Cette valeur définit le nombre de jours que le système attendra pour verrouiller le compte de l'utilisateur s'il ne se connecte pas. Une valeur de « -1 » peut désactiver cette fonctionnalité et ne jamais verrouiller le compte.