Linux密码设置相关(chage)！

用户密码过期的相关设置是定义在/etc/login.defs中的，默认情况下，密码是永不过期的
PASS_MAX_DAYS   99999

 

但是为了系统的安全考虑，将过期时间设置为90天。
用户可以通过修改该配置，而实现。但是修改过后，必须要重启虚拟机。这样，新添加的用户的过期时间就是按照新修改的配置生成。
而对于那些修改之前存在的用户，是没有任何改变的。它们必须通过chage命令修改，通过该命令修改后，是立即生效的。

 

chage命令

# chage --help
使い方: chage [オプション] LOGIN

オプション:
  -d, --lastday LAST_DAY        パスワードの最終変更日を LAST_DAY にする
  -E, --expiredate EXPIRE_DATE  アカウント期限切れの日を EXPIRE_DATE にする
  -h, --help                    このヘルプを表示して終了する
  -I, --inactive INACTIVE       パスワードを期限切れ後に無効化する日数を
                                INACTIVEにする
  -l, --list                    アカウントの経時情報を表示する
  -m, --mindays MIN_DAYS        パスワードが変更できるまでの最短日数を
                                MIN_DAYS に変更する
  -M, --maxdays MAX_DAYS        パスワードが変更できる期間の最長日数を
                                MAX_DAYS に変更する
  -R, --root CHROOT_DIR         chroot するディレクトリ
  -W, --warndays WARN_DAYS      期限切れ警告の日数を WARN_DAYS にする

参数含义：
　　-m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
　　-M 密码保持有效的最大天数。
　　-W 用户密码到期前，提前收到警告信息的天数。
　　-E 帐号到期的日期。过了这天，此帐号将不可用。
　　-d 密码最终变更日设置，设置为0的话，就是强制下次登录时必须修改。
　　-i 停滞时期。如果一个密码已过期这些天，那么此帐号将不可用。
　　-l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

 

使用例

①chage -l
# chage -l root
最終パスワード変更日                            : 9月 27, 2017
パスワード期限:                                 : 12月 26, 2017
パスワード無効化中                                      : なし
アカウント期限切れ                                              : なし
パスワードが変更できるまでの最短日数            : 0
パスワードを変更しなくてよい最長日数            : 90
パスワード期限が切れる前に警告される日数                : 7

 

②chage -M 90 root

 

③强制用户登陆时修改密码
chage -d 0 username

 

④强制用户下次登陆时修改密码，并且设置密码最低有效期0和最高有限期90，提前15天发警报提示
chage -d 0 -m 0 -M 90 -W 15 root