passwd -e <nom_utilisateur>

aura pour effet, dès la prochaine ouverture de session locale de vous forcera à changer votre mot de passe.
cette action a pour effet de paramétrer le 3ème attribut de l'utilisateur ciblé à “0” dans le fichier “/etc/shadow”

La commande “chage” permet de gérer le cycle de vie des mots de passe, comme la date d'expiration ou la durée de validité maximale.
Elle est particulièrement utile pour configurer des politiques de mot de passe avancées.
Afficher les informations de cycle de vie du mot de passe

chage -l <nom_utilisateur>

chage -l demo_user
 
Dernière modification du mot de passe                               : juin 05, 2024
Le mot de passe expire                                              : jamais
Mot de passe inactif                                                : jamais
Le compte expire                                                    : jamais
Nombre minimal de jours entre deux changements de mot de passe      : 254
Nombre maximal de jours entre deux changements du mot de passe      : 99999
Nombre de jours d'avertissements avant que le mot de passe n'expire : 7

Pour définir une durée de validité maximale d'un mot de passe, il faut utiliser l'option “-M” suivie du nombre de jours souhaité.
Définir la durée de vie maximale d'un mot de passe à 30 jours

chage -M 30 demo_user

Il est également possible de définir une durée minimale pendant laquelle un utilisateur doit conserver son mot de passe, utilisez l'option “-m” suivie du nombre de jours souhaité.
Définir la durée de vie minimale d'un mot de passe à 7 jours

chage -m 7demo_user

Il sera alors impossible pour l'utilisateur de changer de mot de passe avant ce nombre de jours.

Il est également possible de gérer le délai d'avertissement à partir duquel on prévient l'utilisateur qu'il sera obligé de changer son mot de passe.

chage -W 5 demo_user