Forcer un utilisateur à changer son mot de passe au prochain démarrage

Forcer un utilisateur à changer son mot de passe au prochain démarrage.

Sous Linux, vous pouvez utiliser la commande “passwd” avec l'option “-e” pour forcer un utilisateur à changer son mot de passe au prochain démarrage. La commande est généralement utilisée par un administrateur pour changer le mot de passe d'un utilisateur. Voici un exemple :

sudo passwd -e <username>

Cela forcera l'utilisateur <username> à changer son mot de passe lors de sa prochaine connexion. À noter que cette commande n'affectera pas les utilisateurs connectés en ce moment.

Vous pouvez vérifier le fichier de /etc/shadow contenant les informations cryptées des utilisateurs, que la date (en jours depuis le 1er janvier 1970) à laquelle le mot de passe a été modifié pour la dernière fois soit à la valeur 0.

sudo cat /etc/shadow | grep <username>

Vous pouvez utiliser la commande chage avec l'option -l pour afficher les informations de l'utilisateur, et vérifier que la date d'expiration du mot de passe est définie sur la mention password must be changed / le mot de passe doit être changé apparaisse.

sudo chage -l <username>

Vous pouvez utiliser la commande passwd avec l'option -S pour vérifier les informations de l'utilisateur, et vérifier que la date d'expiration du mot de passe est définie sur un jour antérieur à aujourd'hui (par exemple le 1970-01-01) .

sudo passwd -S <username>

Cédric ABONNEL (cedricabonnel) et CPT - Article publier le Mardi 17 Janvier 2023