Tutoriel sur la commande chage de Linux pour les débutants (6 exemples)

La ligne de commande Linux offre plusieurs outils pour la gestion des utilisateurs (certains d’entre eux ont déjà été discutés). Un de ces utilitaires est chage, qui vous permet de modifier les informations d’expiration des mots de passe. Dans ce tutoriel, nous allons discuter de cet outil à l’aide d’exemples faciles à comprendre. Mais avant de plonger, il convient de mentionner que tous les exemples ici ont été testés sur une machine Ubuntu 18.04 LTS.

Commande chage de Linux

La commande chage, comme déjà expliqué ci-dessus, vous permet de modifier les informations d’expiration des mots de passe des utilisateurs. Voici sa syntaxe :

chage [options] LOGIN

Et voici ce que dit la page man à ce sujet :

       La commande chage change le nombre de jours entre les changements de mot de passe  
       et la date du dernier changement de mot de passe. Cette information est utilisée par  
       le système pour déterminer quand un utilisateur doit changer son mot de passe.

Voici quelques exemples sous forme de questions-réponses qui devraient vous donner une bonne idée de la façon dont la commande chage fonctionne :

Q1. Comment voir les informations d’expiration du mot de passe actuel ?

Pour voir la date d’expiration actuelle du mot de passe pour un utilisateur, utilisez l’option de ligne de commande -l.

chage -l [NOM_UTILISATEUR]

Voici un exemple :

chage -l himanshu

Et voici la sortie qu’il a produite sur mon système :

Dernier changement de mot de passe                    : 26 juil. 2018  
Le mot de passe expire                        : jamais  
Le mot de passe inactif                       : jamais  
Le compte expire                         : jamais  
Nombre minimum de jours entre les changements de mot de passe        : 0  
Nombre maximum de jours entre les changements de mot de passe        : 99999  
Nombre de jours d'avertissement avant l'expiration du mot de passe     : 7

Donc actuellement, le mot de passe est réglé pour expirer ‘jamais’.

Q2. Comment changer la date d’expiration du mot de passe ?

Vous pouvez le faire en utilisant l’option de ligne de commande -M, qui nécessite de passer un nombre (qui fait référence au nombre maximum de jours pendant lesquels un mot de passe est valide).

Par exemple :

chage -M 1000 himanshu

Notez que cette opération nécessite des privilèges root.

Ainsi, vous pouvez voir sur la capture d’écran ci-dessus, l’expiration du mot de passe a maintenant été réglée au 21 avril 2021.

Notez que vous pouvez également utiliser l’option de ligne de commande -m, qui est utilisée pour définir le nombre minimum de jours entre les changements de mot de passe. L’option -M que nous avons discutée ci-dessus définit le nombre maximum de jours pendant lesquels un mot de passe est valide.

Q3. Comment changer la date du dernier changement de mot de passe ?

Vous pouvez modifier la date du dernier changement de mot de passe en utilisant l’option de ligne de commande -d. En entrée, vous pouvez soit passer un nombre à cette option, soit une date complète. Voici comment la page man l’explique :

 -d, --lastday LAST_DAY  
           Définir le nombre de jours depuis le 1er janvier 1970 lorsque le mot de passe  
           a été changé pour la dernière fois. La date peut également être exprimée au format  
           AAAA-MM-JJ (ou le format plus couramment utilisé dans votre région).

Voici un exemple :

Ainsi, vous pouvez voir que la valeur du champ ‘Dernier changement de mot de passe’ a été changée avec succès.

Q4. Comment avertir l’utilisateur avant l’expiration du mot de passe ?

La commande chage vous permet également de définir le nombre de jours d’avertissement avant qu’un changement de mot de passe soit requis. Cela peut être fait en utilisant l’option de ligne de commande -W.

-W, --warndays WARN_DAYS  
           Définir le nombre de jours d'avertissement avant qu'un changement de mot de passe soit  
           requis. L'option WARN_DAYS est le nombre de jours avant l'expiration du mot de passe  
           qu'un utilisateur sera averti que son mot de passe est sur le point d'expirer.

Par exemple :

chage -W 10 himanshu

Cette commande s’assurera que l’utilisateur voit un avertissement d’expiration du mot de passe 10 jours avant que le mot de passe ne soit réglé pour expirer.

Q5. Comment verrouiller un compte ?

Utilisez l’option de ligne de commande -E pour verrouiller un compte. La façon dont elle accepte l’entrée est similaire à l’option -W que nous avons discutée ci-dessus. Pour votre référence, voici comment la page man l’explique :

-E, --expiredate EXPIRE_DATE  
           Définir la date ou le nombre de jours depuis le 1er janvier 1970 à laquelle le  
           compte de l'utilisateur ne sera plus accessible. La date peut également être  
           exprimée au format AAAA-MM-JJ (ou le format plus couramment utilisé dans votre région). Un utilisateur dont le compte est verrouillé doit contacter l'administrateur système avant de pouvoir utiliser à nouveau le système.  
  
           Passer le nombre -1 comme EXPIRE_DATE supprimera une date d'expiration de compte.

Par exemple :

chage -E 2019-06-21 himanshu

Cette commande ci-dessus s’assurera que le compte de l’utilisateur ‘himanshu’ deviendra inaccessible à partir du 21 juin 2019.

Q6. Que se passe-t-il si chage est utilisé sans aucune option ?

Voici ce qui se passe dans ce cas :

       Si aucune des options n'est sélectionnée, chage fonctionne de manière interactive,  
       invitant l'utilisateur avec les valeurs actuelles de tous les champs. Entrez la nouvelle valeur pour changer le champ, ou laissez la ligne vide pour utiliser la valeur actuelle. La valeur actuelle est affichée entre une paire de [ ] marques.

Conclusion

Si vous êtes un administrateur système Linux, ou quelqu’un qui est responsable de la gestion des utilisateurs sur des machines Linux, cette commande vaut la peine d’être gardée dans votre arsenal. Nous avons couvert plusieurs options de ligne de commande chage ici. Pour en savoir plus, rendez-vous sur la page man de chage.