Forcer un utilisateur à changer son mot de passe au prochain démarrage
Sous Linux, vous pouvez utiliser la commande “passwd” avec l'option “-e” pour forcer un utilisateur à changer son mot de passe au prochain démarrage. La commande est généralement utilisée par un administrateur pour changer le mot de passe d'un utilisateur. Voici un exemple :
sudo passwd -e <username>
Cela forcera l'utilisateur <username> à changer son mot de passe lors de sa prochaine connexion. À noter que cette commande n'affectera pas les utilisateurs connectés en ce moment.
Vous pouvez vérifier le fichier de /etc/shadow
contenant les informations cryptées des utilisateurs, que la date (en jours depuis le 1er janvier 1970) à laquelle le mot de passe a été modifié pour la dernière fois soit à la valeur 0.
sudo cat /etc/shadow | grep <username>
Vous pouvez utiliser la commande chage
avec l'option -l
pour afficher les informations de l'utilisateur, et vérifier que la date d'expiration du mot de passe est définie sur la mention password must be changed
/ le mot de passe doit être changé
apparaisse.
sudo chage -l <username>
Vous pouvez utiliser la commande passwd
avec l'option -S
pour vérifier les informations de l'utilisateur, et vérifier que la date d'expiration du mot de passe est définie sur un jour antérieur à aujourd'hui (par exemple le 1970-01-01
) .
sudo passwd -S <username>
— Cédric ABONNEL dit Cédrix et CPT - Article publier le Mardi 17 Janvier 2023