Mots de passe Linux : comment vérifier les paramètres dun utilisateur

Si vous gérez un environnement Linux, l'une des choses que vous devez savoir est le fonctionnement des mots de passe des utilisateurs sur votre système. Les paramètres par défaut sont généralement idéaux, mais vous pouvez avoir des exigences spécifiques dans votre environnement, comme une obligation légale de réinitialiser les mots de passe, par exemple, régulièrement. Avant d'apporter des modifications radicales à un ou plusieurs comptes d'utilisateurs, cependant, il est important de revoir les paramètres actuels.

Pour ce faire, vous devez utiliser la commande "passwd" avec le drapeau "-S". Si vous exécutez simplement la commande "passwd -S", vous verrez une liste des paramètres de mot de passe de votre compte. Pour afficher les paramètres d'autres utilisateurs, tapez "passwd -S [leur nom d'utilisateur]" ou, si vous souhaitez voir les paramètres de mot de passe pour chaque utilisateur, utilisez l'indicateur "-a".

Analyser la sortie de la commande

La sortie ressemblera à quelque chose comme "[nom d'utilisateur] P 09/07/2020 0 99999 7 -1" comme on le voit dans cette capture d'écran.

Les cases rouges couvrent le nom d'utilisateur du compte d'utilisateur interrogé.

La première partie est toujours le nom d'utilisateur du compte. Ensuite, vous avez une lettre qui peut être "P", "L" ou "NP". « P » signifie que le compte a un mot de passe valide défini, « L » signifie que le compte est verrouillé par le compte root et ne peut pas être utilisé pour se connecter, « NP » signifie qu'aucun mot de passe n'a été défini.

Le troisième champ est une date ; c'est à ce moment-là que le mot de passe a été modifié pour la dernière fois. Le quatrième champ est « l'âge minimum du mot de passe », qui indique le temps en jours qui doit s'écouler avant que les utilisateurs puissent à nouveau modifier leur mot de passe. Une valeur minimale de 0 signifie qu'il n'y a pas de limite et que l'utilisateur peut changer son mot de passe aussi souvent qu'il le souhaite.

L'avant-dernier chiffre correspond à « l'âge maximal du mot de passe » en jours. Une fois cet âge atteint, l'utilisateur devra changer son mot de passe lors de sa prochaine connexion. Un âge maximum de 99999 jours indique que le mot de passe n'expirera jamais.

L'avant-dernier chiffre indique la « période d'avertissement de changement » en jours. Si un âge maximal est appliqué, l'utilisateur commencera à recevoir des avertissements pour modifier son mot de passe plusieurs jours avant son expiration.

Étapes finales

Le dernier chiffre est la « période d'inactivité » en jours. Un utilisateur ne peut modifier son mot de passe que s'il se connecte au système ; si l'utilisateur ne se connecte pas après l'expiration de son mot de passe, il ne peut pas le modifier. Cette valeur définit combien de jours le système attendra pour verrouiller le compte de l'utilisateur s'il ne se connecte pas. Une valeur de « -1 » peut désactiver cette fonctionnalité et ne jamais verrouiller le compte.