publish: Forcer un utilisateur à changer son mot de passe à la prochaine connexion
This commit is contained in:
Cédrix
@@ -1,16 +0,0 @@
|
||||
{
|
||||
"title": "Forcer un utilisateur à changer son mot de passe à la prochaine connexion",
|
||||
"_updated_at": "2026-05-15 21:50:48",
|
||||
"slug": "20230117-forcer-un-utilisateur-a-changer-son-mot-de-passe-au-prochain-demarrage",
|
||||
"published": true,
|
||||
"published_at": "2023-01-25 22:33",
|
||||
"category": "informatique",
|
||||
"tags": {
|
||||
"tags": [
|
||||
"Linux"
|
||||
]
|
||||
},
|
||||
"seo_title": "",
|
||||
"seo_description": "",
|
||||
"og_image": "https://www.abonnel.fr/file?uuid=db52f050-656b-4b84-a894-4c0e22f00f9c&name=cover.png"
|
||||
}
|
||||
@@ -1,53 +0,0 @@
|
||||
# Forcer un utilisateur à changer son mot de passe à la prochaine connexion
|
||||
|
||||
Sous Linux, vous pouvez utiliser la commande **`passwd`** avec l'option `-e` (pour *expire*) afin de forcer un utilisateur à changer son mot de passe lors de sa prochaine connexion. Cette commande est généralement utilisée par un administrateur, par exemple après la création d'un compte, en cas de suspicion de compromission, ou pour appliquer une politique de sécurité.
|
||||
|
||||
```bash
|
||||
sudo passwd -e <username>
|
||||
```
|
||||
|
||||
Cela forcera l'utilisateur `<username>` à définir un nouveau mot de passe lors de sa prochaine connexion. À noter que cette commande n'affecte pas les sessions déjà ouvertes : les utilisateurs actuellement connectés ne seront sollicités qu'à leur prochaine authentification.
|
||||
|
||||
## Vérifier que l'expiration est bien appliquée
|
||||
|
||||
Trois méthodes permettent de vérifier que le mot de passe est bien marqué comme expiré.
|
||||
|
||||
### 1. Via le fichier `/etc/shadow`
|
||||
|
||||
Le fichier `/etc/shadow` contient les hachages des mots de passe ainsi que les informations d'expiration. Son troisième champ indique la date du dernier changement de mot de passe, exprimée en nombre de jours depuis le 1er janvier 1970 (epoch Unix). Après un `passwd -e`, cette valeur est fixée à `0`, ce qui signale au système que le mot de passe doit être renouvelé.
|
||||
|
||||
```bash
|
||||
sudo grep <username> /etc/shadow
|
||||
```
|
||||
|
||||
La sortie ressemble à ceci (le `0` en troisième position confirme l'expiration) :
|
||||
|
||||
```
|
||||
<username>:$6$...:0:0:99999:7:::
|
||||
```
|
||||
|
||||
### 2. Via la commande `chage`
|
||||
|
||||
La commande `chage` avec l'option `-l` affiche les informations d'expiration du compte. Lorsque le mot de passe doit être changé, le champ *Last password change* (ou *Dernier changement de mot de passe*) affiche la mention `password must be changed` / `le mot de passe doit être changé`.
|
||||
|
||||
```bash
|
||||
sudo chage -l <username>
|
||||
```
|
||||
|
||||
### 3. Via la commande `passwd -S`
|
||||
|
||||
La commande `passwd` avec l'option `-S` (*status*) affiche un résumé sur une seule ligne. La date du dernier changement de mot de passe sera antérieure à aujourd'hui — typiquement `01/01/1970` après un `passwd -e`.
|
||||
|
||||
```bash
|
||||
sudo passwd -S <username>
|
||||
```
|
||||
|
||||
## Annuler l'expiration forcée
|
||||
|
||||
Si vous souhaitez revenir en arrière (par exemple, vous avez forcé l'expiration par erreur), vous pouvez réinitialiser la date du dernier changement à aujourd'hui avec `chage` :
|
||||
|
||||
```bash
|
||||
sudo chage -d $(date +%Y-%m-%d) <username>
|
||||
```
|
||||
|
||||
L'utilisateur ne sera alors plus contraint de changer son mot de passe à la prochaine connexion.
|
||||
@@ -1,29 +1,53 @@
|
||||
# Forcer un utilisateur à changer son mot de passe au prochain démarrage
|
||||
# Forcer un utilisateur à changer son mot de passe à la prochaine connexion
|
||||
|
||||
|
||||
Sous Linux, vous pouvez utiliser la commande **`passwd`** avec l'option `-e` (pour *expire*) afin de forcer un utilisateur à changer son mot de passe lors de sa prochaine connexion. Cette commande est généralement utilisée par un administrateur, par exemple après la création d'un compte, en cas de suspicion de compromission, ou pour appliquer une politique de sécurité.
|
||||
|
||||
Sous Linux, vous pouvez utiliser la commande "**passwd**" avec l'option "-e" pour forcer un utilisateur à changer son mot de passe au prochain démarrage. La commande est généralement utilisée par un administrateur pour changer le mot de passe d'un utilisateur. Voici un exemple :
|
||||
|
||||
```BASH
|
||||
```bash
|
||||
sudo passwd -e <username>
|
||||
```
|
||||
|
||||
Cela forcera l'utilisateur <username> à changer son mot de passe lors de sa prochaine connexion. À noter que cette commande n'affectera pas les utilisateurs connectés en ce moment.
|
||||
Cela forcera l'utilisateur `<username>` à définir un nouveau mot de passe lors de sa prochaine connexion. À noter que cette commande n'affecte pas les sessions déjà ouvertes : les utilisateurs actuellement connectés ne seront sollicités qu'à leur prochaine authentification.
|
||||
|
||||
Vous pouvez vérifier le fichier de `/etc/shadow` contenant les informations cryptées des utilisateurs, que la date (en jours depuis le 1er janvier 1970) à laquelle le mot de passe a été modifié pour la dernière fois soit à la valeur 0.
|
||||
## Vérifier que l'expiration est bien appliquée
|
||||
|
||||
```BASH
|
||||
sudo cat /etc/shadow | grep <username>
|
||||
Trois méthodes permettent de vérifier que le mot de passe est bien marqué comme expiré.
|
||||
|
||||
### 1. Via le fichier `/etc/shadow`
|
||||
|
||||
Le fichier `/etc/shadow` contient les hachages des mots de passe ainsi que les informations d'expiration. Son troisième champ indique la date du dernier changement de mot de passe, exprimée en nombre de jours depuis le 1er janvier 1970 (epoch Unix). Après un `passwd -e`, cette valeur est fixée à `0`, ce qui signale au système que le mot de passe doit être renouvelé.
|
||||
|
||||
```bash
|
||||
sudo grep <username> /etc/shadow
|
||||
```
|
||||
|
||||
Vous pouvez utiliser la commande `chage` avec l'option `-l` pour afficher les informations de l'utilisateur, et vérifier que la date d'expiration du mot de passe est définie sur la mention `password must be changed` / `le mot de passe doit être changé` apparaisse.
|
||||
La sortie ressemble à ceci (le `0` en troisième position confirme l'expiration) :
|
||||
|
||||
```BASH
|
||||
```
|
||||
<username>:$6$...:0:0:99999:7:::
|
||||
```
|
||||
|
||||
### 2. Via la commande `chage`
|
||||
|
||||
La commande `chage` avec l'option `-l` affiche les informations d'expiration du compte. Lorsque le mot de passe doit être changé, le champ *Last password change* (ou *Dernier changement de mot de passe*) affiche la mention `password must be changed` / `le mot de passe doit être changé`.
|
||||
|
||||
```bash
|
||||
sudo chage -l <username>
|
||||
```
|
||||
|
||||
Vous pouvez utiliser la commande `passwd` avec l'option `-S` pour vérifier les informations de l'utilisateur, et vérifier que la date d'expiration du mot de passe est définie sur un jour antérieur à aujourd'hui (par exemple le `1970-01-01`) .
|
||||
### 3. Via la commande `passwd -S`
|
||||
|
||||
```BASH
|
||||
La commande `passwd` avec l'option `-S` (*status*) affiche un résumé sur une seule ligne. La date du dernier changement de mot de passe sera antérieure à aujourd'hui — typiquement `01/01/1970` après un `passwd -e`.
|
||||
|
||||
```bash
|
||||
sudo passwd -S <username>
|
||||
```
|
||||
```
|
||||
|
||||
## Annuler l'expiration forcée
|
||||
|
||||
Si vous souhaitez revenir en arrière (par exemple, vous avez forcé l'expiration par erreur), vous pouvez réinitialiser la date du dernier changement à aujourd'hui avec `chage` :
|
||||
|
||||
```bash
|
||||
sudo chage -d $(date +%Y-%m-%d) <username>
|
||||
```
|
||||
|
||||
L'utilisateur ne sera alors plus contraint de changer son mot de passe à la prochaine connexion.
|
||||
|
||||
@@ -1,18 +1,31 @@
|
||||
{
|
||||
"uuid": "db52f050-656b-4b84-a894-4c0e22f00f9c",
|
||||
"slug": "20230117-forcer-un-utilisateur-a-changer-son-mot-de-passe-au-prochain-demarrage",
|
||||
"title": "Forcer un utilisateur à changer son mot de passe au prochain démarrage",
|
||||
"title": "Forcer un utilisateur à changer son mot de passe à la prochaine connexion",
|
||||
"author": "cedric@abonnel.fr",
|
||||
"published": true,
|
||||
"published_at": "2023-01-25 22:33:10",
|
||||
"featured": false,
|
||||
"published_at": "2023-01-25 22:33",
|
||||
"created_at": "2023-01-25 22:33:10",
|
||||
"updated_at": "2023-01-25 22:33:10",
|
||||
"revisions": [],
|
||||
"updated_at": "2026-05-15 21:50:58",
|
||||
"revisions": [
|
||||
{
|
||||
"n": 1,
|
||||
"date": "2026-05-15 21:50:58",
|
||||
"comment": "Titre modifié, catégorie modifiée, tags modifiés, contenu modifié, image de couverture modifiée",
|
||||
"title": "Forcer un utilisateur à changer son mot de passe au prochain démarrage"
|
||||
}
|
||||
],
|
||||
"cover": "cover.png",
|
||||
"files_meta": [],
|
||||
"external_links": [],
|
||||
"seo_title": "",
|
||||
"seo_description": "",
|
||||
"og_image": "",
|
||||
"category": "Journal geek"
|
||||
"og_image": "https://www.abonnel.fr/file?uuid=db52f050-656b-4b84-a894-4c0e22f00f9c&name=cover.png",
|
||||
"category": "informatique",
|
||||
"tags": {
|
||||
"tags": [
|
||||
"Linux"
|
||||
]
|
||||
}
|
||||
}
|
||||
|
||||
@@ -0,0 +1,29 @@
|
||||
# Forcer un utilisateur à changer son mot de passe au prochain démarrage
|
||||
|
||||
|
||||
|
||||
Sous Linux, vous pouvez utiliser la commande "**passwd**" avec l'option "-e" pour forcer un utilisateur à changer son mot de passe au prochain démarrage. La commande est généralement utilisée par un administrateur pour changer le mot de passe d'un utilisateur. Voici un exemple :
|
||||
|
||||
```BASH
|
||||
sudo passwd -e <username>
|
||||
```
|
||||
|
||||
Cela forcera l'utilisateur <username> à changer son mot de passe lors de sa prochaine connexion. À noter que cette commande n'affectera pas les utilisateurs connectés en ce moment.
|
||||
|
||||
Vous pouvez vérifier le fichier de `/etc/shadow` contenant les informations cryptées des utilisateurs, que la date (en jours depuis le 1er janvier 1970) à laquelle le mot de passe a été modifié pour la dernière fois soit à la valeur 0.
|
||||
|
||||
```BASH
|
||||
sudo cat /etc/shadow | grep <username>
|
||||
```
|
||||
|
||||
Vous pouvez utiliser la commande `chage` avec l'option `-l` pour afficher les informations de l'utilisateur, et vérifier que la date d'expiration du mot de passe est définie sur la mention `password must be changed` / `le mot de passe doit être changé` apparaisse.
|
||||
|
||||
```BASH
|
||||
sudo chage -l <username>
|
||||
```
|
||||
|
||||
Vous pouvez utiliser la commande `passwd` avec l'option `-S` pour vérifier les informations de l'utilisateur, et vérifier que la date d'expiration du mot de passe est définie sur un jour antérieur à aujourd'hui (par exemple le `1970-01-01`) .
|
||||
|
||||
```BASH
|
||||
sudo passwd -S <username>
|
||||
```
|
||||
Reference in New Issue
Block a user