Comment forcer un utilisateur à changer périodiquement le mot de passe?

28

Je ne suis de loin pas administrateur réseau, mais je sais que sur le PC que j'utilise au travail, nous devons changer nos mots de passe tous les 30 ou 45 jours.

Y a-t-il quelque chose comme ça sur Ubuntu qui peut inviter les utilisateurs à changer leurs mots de passe tous les 30, 45 ou tous les jours que je spécifie?

password Muhnamana
la source
7
Ce security.stackexchange.com/q/4704/4003 pourrait également être une lecture intéressante.
utilisateur inconnu

Réponses:

21

Expiration du mot de passe

Lors de la création de comptes d'utilisateurs, vous devez définir comme règle d'avoir un âge de mot de passe minimum et maximum obligeant les utilisateurs à changer leurs mots de passe lorsqu'ils expirent.

Pour afficher facilement l'état actuel d'un compte d'utilisateur, utilisez la syntaxe suivante:

sudo chage -l username

one@onezero:~$ sudo chage -l one
Last password change                    : Feb 15, 2012
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7

Pour définir l'une de ces valeurs, utilisez simplement la syntaxe suivante et suivez les invites interactives:

sudo chage username

Ce qui suit est également un exemple de la façon dont vous pouvez modifier manuellement la date d'expiration explicite (-E) en 31/01/2012, l'âge minimum du mot de passe (-m) de 5 jours, l'âge maximum du mot de passe (-M) de 90 jours, l'inactivité période (-I) de 5 jours après l'expiration du mot de passe et une période d'avertissement (-W) de 14 jours avant l'expiration du mot de passe.

sudo chage -E 01/31/2012 -m 5 -M 90 -I 30 -W 14 username

Pour vérifier les modifications, utilisez la même syntaxe que celle mentionnée précédemment:

sudo chage -l username

Pour plus d'aide

One Zero
la source
16

Je pense que vous souhaitez utiliser la commande passwd --maxdays, à partir des pages de manuel :

passwd - change user password

-x, --maxdays MAX_DAYS
    Set the maximum number of days a password remains valid. After MAX_DAYS,
    the password is required to be changed.

Le paramètre --warndayspourrait également être intéressant. Il y a une question connexe à serverfault .

lumbric
la source