快捷導(dǎo)航

Linux修改用戶密碼使用期限賬號(hào)到期時(shí)間問題

更新時(shí)間：2024年10月15日 09:58:14 作者：愛輝弟啦

在Linux系統(tǒng)中,通過chage命令能夠管理和查看用戶密碼的使用期限,特別是對(duì)root用戶的密碼過期時(shí)間進(jìn)行設(shè)置,chage命令可以設(shè)置密碼過期時(shí)間,提醒用戶在密碼過期前修改密碼,例如,可以設(shè)定root用戶的密碼180天后過期,并在到期前15天提醒用戶修改密碼

Linux修改用戶密碼使用期限

用chage命令進(jìn)行查看。

主要用與密碼失效是通過此命令來管理

[root@node2 ~ ]# chage --help
Usage: chage [options] LOGIN

Options:
  -d, --lastday LAST_DAY        set date of last password change to LAST_DAY
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximim number of days before password
                                change to MAX_DAYS
  -R, --root CHROOT_DIR         directory to chroot into
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS

[root@node2 ~ ]#

查看root用戶密碼過期時(shí)間

   [root@node2 ~ ]# chage -l root       
    Last password change					: never
    Password expires					: never
    Password inactive					: never
    Account expires						: never
    Minimum number of days between password change		: 0
    Maximum number of days between password change		: 99999     密碼永不過期
    Number of days of warning before password expires	: 7

設(shè)置root用戶密碼過期時(shí)間為180天提前15天發(fā)告警提醒修改密碼

-d 參數(shù)：強(qiáng)制用戶下次登錄時(shí)修改密碼，看情況自行添加

[root@node2 ~ ]# chage -d 0 -m 0 -M 180 -W 15 root    設(shè)置密碼最低有效期0-180天，提前15天發(fā)警報(bào)提醒
[root@node2 ~ ]# chage -l root
Last password change					: Jun 20, 2019           最近一次密碼更改:2019年6月20日
Password expires					: Dec 17, 2019               密碼過期:2019年12月17日
Password inactive					: never                      密碼無效:從未
Account expires						: never                      帳戶過期:從未
Minimum number of days between password change		: 0          密碼更改之間的最短天數(shù):0
Maximum number of days between password change		: 180        密碼更改之間的最大天數(shù):180天
Number of days of warning before password expires	: 15         密碼過期前的警告天數(shù):15天
[root@node2 ~ ]#

如果設(shè)置完查看是：密碼必須修改，哪么就要重置密碼進(jìn)行生效

重置密碼讓密碼使用期限策略生效：

[root@node2 ~ ]# passwd
Changing password for user root.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@node2 ~ ]# 
[root@node2 ~ ]# 
[root@node2 ~ ]# chage -l root
Last password change					: Jun 24, 2019
Password expires					: Jun 26, 2019
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 2
Number of days of warning before password expires	: 1
[root@node2 ~ ]#

這個(gè)主要是由/etc/login.defs參數(shù)文件中的一些參數(shù)控制的的。它主要用于用戶賬號(hào)限制

PASS_MAX_DAYS 90 #密碼最大有效期，表示90天后，密碼會(huì)過期。99999表示永不過期。
PASS_MIN_DAYS 0 #兩次修改密碼的最小間隔時(shí)間，0表示可以隨時(shí)修改賬號(hào)密碼
PASS_MIN_LEN 6 #密碼最小長度，對(duì)于root無效
PASS_WARN_AGE 10 #密碼過期前多少天開始提示

修改了 /etc/login.defs下參數(shù)時(shí)，會(huì)立即生效，但是它只對(duì)修改后創(chuàng)建的用戶生效

例如：我們新創(chuàng)建一個(gè)test用戶

假如用戶test有特殊需求，要求這個(gè)賬號(hào)的密碼永不過期，此時(shí)就可以使用chage命令來處理

設(shè)置賬號(hào)過期時(shí)間

[root@node2 ~ ]# chage -E ‘2019-06-26’ aihuidi aihuidi這個(gè)賬號(hào)的有效期是2019-06-26

Linux系統(tǒng)中默認(rèn)創(chuàng)建的用戶的有效期限都是永久的

但有時(shí)候，我們需要對(duì)某些用戶的有效期限做個(gè)限定

1、創(chuàng)建賬號(hào)aihuidi

[root@node1 ~ 14:03:24]# useradd aihuidi

2、默認(rèn)情況下，這個(gè)賬號(hào)創(chuàng)建后，有效期是永久的，下面我們用命令來查看一下

[root@node1 ~ 14:03:31]# chage -l aihuidi
Last password change					: Jul 08, 2019
Password expires					: never
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

Last password change： 表示賬號(hào)創(chuàng)建時(shí)的時(shí)間
Account expires： 表示賬號(hào)到期時(shí)間

3、按照需求，我們要對(duì)aihuidi這個(gè)用戶，修改到期時(shí)間

[root@node1 ~ 14:03:36]# usermod -e "Jul 10,2019" aihuidi

然后我們確認(rèn)一下是否修改成功：

[root@node1 ~ 14:07:09]# chage -l aihuidi
Last password change					: Jul 08, 2019
Password expires					: never
Password inactive					: never
Account expires						: Jul 10, 2019
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7
[root@node1 ~ 14:07:13]#

發(fā)現(xiàn)aihuidi這個(gè)用戶的有效時(shí)間截止到2019年的7月10號(hào)