Passer au contenu

Comment configurer l’expiration des mots de passe ?

Solution : en modifiant le fichier /etc/login.defs. Testé avec CorelLinux 1.1/Mandrake 7.1/OpenLinux 2.4/RedHat 6.2/StormLinux 2000/SuSE 6.4.

Vous dirigez une salle informatique où chaque utilisateur possède son propre nom d’utilisateur sur le serveur. Afin d’établir des règles de sécurité strictes, vous souhaitez mettre en ?”uvre une procédure rendant obligatoire le changement de mot de passe après un laps de temps prédéterminé.Avec les privilèges administrateur, éditez le fichier /etc/login.defs. Repérez la ligne commençant par PASS_MAX_DAYS. Ce mot clé est suivi par une valeur définissant le nombre de jours de validité. Par défaut, cette fonctionnalité est désactivée : le laps de temps est fixé à 99999 jours, soit plus de 273 ans. Pour mettre en place ce niveau de sécurité, modifiez la valeur en saisissant 30 (soit 30 jours) par exemple.D’autres lignes, commençant aussi par PASS_, concernent également des paramètres de sécurité. Ainsi, PASS_MIN_DAYS désigne la durée de vie minimum d’un mot de passe (0 par défaut) ; PASS_MIN_LEN correspond à la longueur minimum du sésame en nombre de caractères ; enfin PASS_WARN_AGE représente la durée de la période d’avertissement avant l’expiration du mot de passe.Notez que ces nouveaux paramètres seront appliqués aux futurs utilisateurs. Pour changer ceux dun utilisateur actuel, avec les privilèges administrateur, saisissez dans un terminal kuser et entrez les différents paramètres qui conviennent.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Filigrane Press