Comment définir une durée de vie sur un compte d’utilisateur ou un mot de passe sur Linux ?

By | October 14, 2018

L’attribution d’une durée de vie aux mots de passe est l’une des techniques employées par les administrateurs système pour protéger les sociétés contre certains types d’attaque sur les mots de passe.
Dans cet article, nous verrons comment utiliser les commandes useraddusermod et chage pour gérer la durée de vie des comptes d’utilisateurs et des mots de passe sur Linux.

Comme vous le savez, les commandes useradd et usermod sont utilisées respectivement pour la création et la modification des comptes d’utilisateur.
La commande chage quant à elle permet entre autres, d’afficher/modifier les informations sur la durée de vie des mots de passe et des comptes d’utilisateur, d’afficher la date de la dernière modification d’un mot de passe.

Ci-dessous les menus d’aide des commandes useradd et chage:


NB: Dans cet article, j’utilise un système Ubuntu 18.04 (Bionic). Toutes les commandes utilisées devraient fonctionner sur toutes les distros Linux.

I-Définir une date d’expiration sur un compte

Si vous souhaitez créer un compte qui expirera à une date précise, utilisez l’option e de la commande useradd.
NB: La syntaxe suivante de chage vous permettra de lister des informations sur les dates d’expiration d’un compte et d’un mot de passe.

# chage -l some-user

Si le compte ciblé existe déjà, servez-vous de l’option e de la commande usermod pour ajouter (ou modifier) une date d’expiration du compte.

Cette opération est également possible avec l’option E de chage.

Sur Linux, la commande date peut vous servir à calculer des dates.
L’exemple suivant vous permet de déterminer la date qu’il fera dans 30 jours.

Dans l’exemple ci-dessous, nous combinons les commandes date et useradd pour créer le compte d’utilisateur akissi qui expirera après 60 jours:

Si vous souhaitez retirer la date d’expiration d’un compte, utilisez tout simplement la valeur -1 avec l’option E de chage.


NB: Les commandes sus-citées utilisent toutes le format Année-Mois-Jour (Year-Month-Day).

II-Définir une date d’expiration sur un compte de moins de 24h

Dans le cas où vous souhaitez créer un utilisateur qui sera actif seulement quelques heures voire quelques minutes, les commandes utilisées plus haut ne pourront vous servir car elles requièrent des dates spécifiques. Pour ce type scénario, vous pouvez utiliser un ensemble de commandes comme dans l’exemple ci-après.

# useradd someuser
# echo usermod –lock someuser | at now + 10 minutes

Dans l’exemple suivant, nous utilisons les commandes useradd, usermod et at pour créer l’utilisateur kouassi qui sera verrouillé après 10 minutes.

III-Définir une date d’expiration sur un mot de passe

L’option M de la commande chage force les utilisateurs à créer un nouveau mot de passe après une certaine période.

NB: L’option W permet d’afficher un avertissement aux utilisateurs pour la création du nouveau mot de passe.

Si vous souhaitez désactiver la date d’expiration d’un mot de passe, utilisez tout simplement la valeur 99999 avec l’option M comme dans l’exemple suivant :

J’espère que cet article vous sera utile. 🙂

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *