Linux命令篇- Chage 命令为用户设置密码时效
命令名称“chage”是“change age”的首字母缩写。此命令用于更改用户的密码老化/到期信息。
作为系统管理员,您的任务是强制执行密码更改策略,以便在一段时间后,用户将被迫重置密码。
没有其他未经授权的用户可以查看密码的过期/到期信息。作为root用户,可以执行该命令修改老化信息。
句法
chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive] [-E expiredate] [-W warndays] user
实际上,您也可以通过下面的/etc/login.defs文件强制用户定期更改密码。
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
但是/etc/login.defs会影响在系统中注册的每个用户。如果您想为不同的用户设置不同的规则,那么 chage 是适合您的工具。
如果你输入 chage 没有任何参数,那么将显示快速指导。我们可以通过一些例子来更好地理解这个命令。
1) 列出用户的密码老化信息
要查看用户的密码到期详细信息,请运行以下命令
chage –l testuser
输出:
Last password change : May 01, 2012
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
如您所见,该用户禁用了密码过期。
2) 为用户禁用密码老化
如果已启用,这将禁用用户的密码到期。
chage -I -1 -m 0 -M 99999 -E -1 testuser
• -I -1:这会将“密码无效”设置为从不
• -m 0:这会将密码更改之间的最小天数设置为 0
• -M 99999:这会将密码更改之间的最大天数设置为 99999
• -E -1:这会将“帐户过期”设置为从不。
3) 启用用户的密码到期日期
大多数情况下,作为管理员,您需要为所有用户设置密码到期日期,以提高安全性。为用户启用密码到期日期后,用户将在到期日期后下次登录时强制更改密码。
将密码设置为 20 天后过期。为此,我们将使用 -m 选项,如图所示
chage -M 20 testuser
Output
Last password change : May 01, 2012
Password expires : May 21, 2012
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 20
Number of days of warning before password expires : 7
4) 以 'YYYY-MM-DD' 格式设置帐户到期日期
chage 命令可用于设置用户的密码到期日期。这是使用 -E 选项实现的,如下所示。请注意,日期的格式是 YYYY-MM-DD。下面的命令显示用户“james”的密码将于 2012 年 5 月 28 日到期。
chage –E “2012-05-28” james
Output
Last password change : May 01, 2012
Password expires : May 21, 2012
Password inactive : never
Account expires : May 28, 2012
Minimum number of days between password change : 0
Maximum number of days between password change : 20
Number of days of warning before password expires : 7
5) 设置密码过期警告信息
默认情况下,此值设置为 7。因此,当用户在 7 天到期之前登录时,他们将开始收到有关即将到期的密码到期的警告。如果您想将其更改为 10 天,您可以执行以下操作:
chage –W 10 testuser
6)强制用户在下次登录时更改密码
当您创建一个新的用户帐户时,您可以将其设置为强制用户在首次登录时更改密码,如下所示:
chage –d 0 testuser
这会将“上次密码更改”重置为“必须更改密码”。
结论
结束时需要注意的几点
- root 用户可以更改和查看任何用户的密码信息,但非 root 用户只能查看和更改他的密码信息。
- 密码过期后,用户必须设置新密码才能登录系统。系统会提示用户输入旧密码,稍后提示用户输入新密码并确认。
相关文章
- [linux]ubuntu忘记root密码解决
- 使用key登陆管理linux服务器/免密码登陆linux服务器
- ASP .NET CORE 部署linux 系统上的所需要的sdk 使用链接
- linux创建新用户以及修改密码
- java根据windows或者linux获取resources目录下的路径
- 理解linux 块, i节点
- Linux忘记root密码怎么办?
- linux配置nginx
- linux下redis设置密码登录
- 【Linux常见问题】使用xshell登陆时密码框为灰色,无法输入密码
- 【Linux基础】linux下修改ls显示的时间格式
- Linux下利用glibc2库和crypt()函数生成用户密码
- 重置密码解决MySQL for Linux错误 ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
- Linux下多网卡同网段多IP网络分流设定方法
- Linux系统忘记密码怎么办?
- 【Linux 内核 内存管理】内存映射相关数据结构 ⑤ ( vm_area_struct 结构体成员分析 | vm_pgoff 成员 | vm_file 成员 | vm_private_data )
- scp在Linux主机之间复制不用输入密码
- L18.linux命令每日一练 -- 第三章 文件过滤及内容编辑处理命令 -- head和tail命令
- 嵌入式linux开发,MIRACL移植,MIRACL库移植,密码学C语言函数库,SM2椭圆曲线公钥密码算法移植
- Linux三剑客-grep命令
- Linux-中断和中断处理
- linux修改history
- Linux 服务器buff/cache清理
- 重置Linux的centos系列操作系统的root密码
- 【Linux系列】Linux查看Redis版本信息
- Linux下查看MySQL占用磁盘空间大小
- 用 Python 脚本实现对 Linux 服务器的监控
- Linux用户密码管理
- 操作系统权限提升(二十四)之Linux提权-明文ROOT密码提权