Si vous gérez une machine Linux avec plusieurs utilisateurs, vous pouvez parfois souhaiter ou avoir besoin de demander à un utilisateur de modifier son mot de passe. La cause la plus probable de cette exigence est un scénario de première utilisation. D'autres raisons potentielles pour modifier un mot de passe, telles qu'un utilisateur l'oubliant, le mot de passe compromis ou un cycle de mot de passe régulier obligatoire, ne fonctionnent pas vraiment avec le concept d'expiration manuelle du mot de passe.
Lorsqu'un mot de passe Linux a expiré, l'utilisateur doit le changer la prochaine fois qu'il se connecte. Si un utilisateur a oublié son mot de passe, il ne pourra jamais se connecter, puis changer son mot de passe. Si le mot de passe d'un utilisateur est compromis, il doit être modifié immédiatement ; son expiration court le risque que le pirate se connecte d'abord au compte et puisse ensuite définir le mot de passe sur n'importe quelle valeur. Si vous avez pour politique d'exiger des réinitialisations de mot de passe régulières, cela doit être géré automatiquement en définissant un âge maximal du mot de passe plutôt que d'expirer manuellement les mots de passe.
Remarque : Idéalement, vous ne devriez plus expirer régulièrement les mots de passe, le NCSC et le NIST ainsi que la communauté plus large de la cybersécurité ont modifié leurs directives publiques en raison de recherches qui ont montré que cela rend les gens plus susceptibles de choisir des mots de passe faibles et stéréotypés. Le conseil est désormais de n'obliger les utilisateurs à changer de mot de passe que lorsqu'il existe un soupçon raisonnable que le mot de passe a été compromis. En n'obligeant pas les utilisateurs à mémoriser régulièrement de nouveaux mots de passe, ils sont plus susceptibles de créer et de mémoriser un mot de passe plus long, plus complexe et plus fort.
Lorsque vous créez un compte pour un utilisateur pour la première fois, il est généralement créé avec un mot de passe temporaire. L'utilisateur doit ensuite remplacer ce mot de passe par quelque chose dont il se souviendra lors de sa première connexion.
Pour marquer un mot de passe comme « expiré » et forcer l'utilisateur à changer son mot de passe la prochaine fois qu'il se connectera, vous voudrez utiliser la commande « passwd » avec le drapeau « -e ». L'indicateur "-e" expire immédiatement un mot de passe de compte qui les obligera à changer leur mot de passe la prochaine fois qu'ils se connecteront.
La commande complète serait « sudo passwd -e [nom d'utilisateur] ». Sudo est requis car la commande nécessite des autorisations root pour s'exécuter.
La commande « sudo passwd -e [nom d'utilisateur] » fait immédiatement expirer le mot de passe de l'utilisateur spécifié, l'obligeant à le changer la prochaine fois qu'il se connectera.
La sécurité des mots de passe est extrêmement importante, et pas seulement sur une machine Windows - assurez-vous de changer souvent vos mots de passe (et ceux des autres utilisateurs), afin que personne ne puisse accéder sans autorisation à leurs comptes.
Si les applications et programmes non épinglés réapparaissent sur la barre des tâches, vous pouvez modifier le fichier Layout XML et supprimer les lignes personnalisées.
Supprimez les informations enregistrées de l
Dans ce tutoriel, nous vous montrons comment effectuer une réinitialisation douce ou dure sur l
Il existe tellement d\
Chercher la bonne carte pour payer peut être un vrai casse-tête. Découvrez comment Samsung Pay simplifie vos paiements avec le Galaxy Z Fold 5.
Lorsque vous supprimez l
Ce guide vous montrera comment supprimer des photos et des vidéos de Facebook en utilisant un PC, un appareil Android ou iOS.
Nous avons passé un peu de temps avec le Galaxy Tab S9 Ultra, et c’est la tablette parfaite à associer à votre PC Windows ou au Galaxy S23.
Désactivez les messages texte de groupe sur Android 11 pour garder vos notifications sous contrôle pour l
Effacez l
