`

Linux下修改密码过期时间

shadow 
阅读更多

Linux下对于新添加的用户,用户密码过期时间是从/etc/login.defs中PASS_MAX_DAYS提取的,普通系统默认就是99999,而有些安全操作系统是90。更改/etc/login.defs中PASS_MAX_DAYS,只是让新建的用户默认密码过期时间变化,已有用户密码过期时间仍然不变。

让我们看一下 chage命令

[root@linuxidc ~]# chage --help
Usage: chage [options] user

Options:
  -d, --lastday LAST_DAY        set last password change to LAST_DAY
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximim number of days before password
                                change to MAX_DAYS
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS 

chage:密码失效是通过此命令来管理的。

  参数意思:
  -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
  -M 密码保持有效的最大天数。www.linuxidc.com
  -W 用户密码到期前,提前收到警告信息的天数。
  -E 帐号到期的日期。过了这天,此帐号将不可用。
  -d 上一次更改的日期
  -i 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
  -l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

 

[root@linuxidc ~]# chage -l root
Last password change                                    : Oct 19, 2010
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 7

更改用: chage -M 90 root

[root@linuxidc ~]#chage -M 99999 root

[root@linuxidc ~]#chage -l root

如果以后添加一个用户,那么默认的时间还是没改的,还必须得去/etc/login.defs修改PASS_MAX_DAYS 的默认值.那么如果我直接修改全局/etc/login.defs所在的用户会跟着改变吗? 据我的测试是不会改变的,除非重启后,但我们的服务器不是你想重启的就可以重启的!如果管理严格的地方,重启还得经过很多程序步骤.改完全局时,没有更改的用户,想要让他也同样具备此功能.就得一个个的执行!

你也可以直接用vim 编辑器去编辑PASS_MAX_DAYS 99999

也可以用其它的工具

[root@linuxidc ~]#sed -i.bak -e 's/^\(PASS_MAX_DAYS\).*/\1   90/' /etc/login.defs

查看一下是否

[root@linuxidc ~]#cat /etc/login.defs |grep "PASS_M";

强制用户登陆时修改口令
[root@linuxidc ~]#chage -d 0 username(linux)
[root@linuxidc ~]#passwd -f username(solaris)

强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示
[root@linuxidc ~]#chage -d 0 -m 0 -M 90 -W 15 root(linux)
[root@linuxidc ~]#passwd -f -n 0 -x 90 -w 15 root(solaris)
查看某个用户的密码设置情况
[root@linuxidc ~]#chage -l username
修改密码配置文件
[root@linuxidc ~]#vim /etc/login.defs

分享到:
| 解决httpd: Could not reliably determine ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Linux通过Shell脚本命令修改密码的两种方式

    交互方式修改密码 1. ssh 远程到主机; 2. 切换到root账号; [一般都是切换到root进行密码修改,如果普通用户修改自己的密码,要输入原密码,然后新密码要满足复杂度才OK]; 3. passwd username 使用passwd username...

    java修改linux密码资料

    - 密码过期:`/etc/login.defs`文件可以配置密码过期策略,如最小生存期、最大生存期等。 - 提醒用户密码即将过期:系统会在密码接近过期时发送提醒。 5. **安全性考虑** - 使用Java执行shell命令时,要防止命令...

    linux下passwd命令设置修改用户密码

    - **警告时间**:`-w, --warning=DAYS`可以在密码过期前的特定天数内提醒用户更改密码。 - **无效期限**:`-i, --inactive=DAYS`可以设置密码过期后账户变为不可用之前的天数。 - **查看状态**:`-S, --status`...

    Linux密码批量修改工具-自动生成密码,非统一密码!

    本工具基于Python编写,可以用于批量修改linux主机密码,支持统一密码和结合IP地址的自动生成密码的方式,可自定义被修改用户的用户名及密码,本工具不支持已到期账户的密码(交互模式)修改,但是非Root用户密码...

    修改oracle用户密码永不过期

    一旦密码过期,用户必须更改密码才能继续访问数据库资源。然而,在某些特定场景下,为了简化操作流程或满足特定业务需求,可能需要将某些用户的密码设置为永不过期。本文将详细介绍如何通过Oracle数据库命令实现这一...

    linux-openldap管理linux用户组密码策略

    例如,你可以设置最小密码长度、密码过期时间、历史、复杂性规则等。配置`ppolicy`模块涉及创建策略条目并将其关联到用户或用户容器。 创建策略条目: ``` dn: olcPPolicyDefault=examplePolicy,ou=Config,dc=...

    Linux之设置账户或密码有效期.docx

    密码过期时间是用户不能再次使用当前密码的时间点,而密码失效时间是指过期后用户还可以使用该密码的天数。在上述示例中,如果密码在10月30日过期,那么用户仍然可以在11月2日前使用该密码登录,直到密码失效。 ...

    Linux网络操作系统基础:修改密码.pptx

    成功修改密码后,系统会显示"all authentication tokens updated successfully."的提示。 在Linux中,用户的密码信息存储在`/etc/shadow`文件中,这是一个只读文件,包含加密的密码以及其他账户安全信息。如示例所...

    Linux下批量修改服务器用户密码方法步骤

    通过重新登录随机选择的几台服务器,检查是否还有密码过期的提示,确保批量修改密码的操作已经生效。 批量修改服务器用户密码是一个实用的技巧,尤其在需要统一更新密码策略或应对紧急安全事件时。请确保在整个...

    SSH连接过程以及修改linux用户的密码借鉴.pdf

    - **修改密码**:在shell中输入`passwd`,然后按照提示输入新密码和确认密码。如果操作成功,会显示类似于"passwd: all authentication tokens updated successfully."的信息,表明密码已成功更改。 - **密码属性**...

    SSH连接过程以及修改linux用户的密码.pdf

    5. **密码修改**:要修改Linux用户的密码,需在命令行输入`passwd`命令。如图1.3所示,系统会提示输入新密码和确认新密码。确保新密码符合系统的复杂性要求,例如长度、特殊字符等。 6. **密码更新**:当新密码被...

    MYSQL密码过期问题解决

    ### MySQL密码过期问题解决 #### 一、背景与问题描述 MySQL作为一款广泛使用的开源关系型数据库管理系统,在日常维护和使用过程中难免会遇到各种各样的问题,其中密码管理是其中一个重要的方面。当MySQL用户的密码...

    系统密码强制修改暴力修改

    2. 登录提示:当密码达到过期时间,用户在下次登录时会被提示修改密码。 3. 审计和监控:系统会记录密码修改历史,便于追踪异常行为。 4. 密码管理工具:企业级环境中,可以使用密码管理软件自动执行密码更换任务,...

    linux下passwd命令设置修改用户密码的方法

    它允许系统管理员或者用户本身修改密码。此命令对于维护系统的安全性至关重要。 #### 二、基本用法 - **普通用户**:当一个普通用户运行 `passwd` 命令时,默认情况下将更改该用户的密码。 - **超级用户(root)**...

    浅谈Linux的密码安全策略.pdf

    在这个文件中,每行账户信息包含了密码时效设置等相关信息,如最后一次修改时间、下次修改密码的最小间隔、密码过期前的警告天数等。管理员可以通过`chage`命令来调整这些参数,例如,`chage -m 3 -M 60 -W 7 -I 10 ...

    Linux下的用户管理

    2. **/etc/shadow**:这是一个敏感文件,主要用于存储用户的密码信息和其他与安全相关的数据,如密码过期时间等。 - **格式**:`username:encrypted_password:last_change:min_days:max_days:warning_days:inactive...

    ldap-notify:LDAP 密码登录到期通知工具

    ldap-通知名称ldap-notify - LDAP 密码/登录到期通知工具概要用法:ldap-notify [OPTION]... -c config_file.conf描述ldap-notify在 LDAP 目录中搜索登录名或密码在特定天数内过期的用户。 这些用户会收到可自定义的...

    Linux基础课件设置用户密码passwd命令共10页.p

    - `-w`或`--warnperiod <天数>`:在密码过期前多少天给出警告。 在密码策略方面,Linux系统通常有默认的最小长度、最大长度、过期时间和重复使用限制。这些策略可以通过`/etc/login.defs`文件进行调整,或者使用`...

Magicbox
Global site tag (gtag.js) - Google Analytics