在Linux系统中,用户账号的密码有效期管理是保障系统安全的关键环节,chage命令正是为此而生的核心工具。接下来我们通过这篇文字为大家详细讲解一下Linux中的chage命令,一起来看看吧。
chage命令用于查看或修改用户账户的密码过期信息。通过这个命令,系统管理员可以设置密码有效期、账户过期时间以及提醒策略,提升系统的安全管控能力。
查看用户密码过期信息
使用 chage -l 用户名 可以列出指定用户的密码生命周期详情。例如:
chage -l alice
输出内容包括:
最近一次密码修改时间
密码过期日期
账户失效日期
密码变更最小间隔天数
密码变更最大间隔天数
密码过期前多少天开始提醒
密码过期后宽限的非活动天数
设置密码有效期策略
可使用选项分别设定各项策略。常用参数如下:
-m 最小天数:用户修改密码后,必须至少等待这么多天才可再次修改
-M 最大天数:密码最多有效多少天,到期后必须更换
-W 提醒天数:在密码过期前多少天开始提示用户
-I 非活动天数:密码过期后,账户进入宽限期,超过则被锁定
-E 过期日期:指定账户完全失效的日期(格式 YYYY-MM-DD)
-d 上次修改日期:设置上次密码修改时间(YYYY-MM-DD)
强制用户首次登录修改密码
新建用户后,若希望其首次登录时必须更改密码,可将密码最后修改时间设为0:
chage -d 0 username
这样用户下次登录时系统会提示“必须更改密码”,适用于初始账户分发场景。
禁用密码过期策略
若想取消某个用户的密码过期限制,可将最大天数设为 -1:
chage -M -1 username
这表示密码永不过期。其他字段也可设为 -1 表示无限制。
等工具)
)