出于安全原因,要求用户定期更改密码是一种很好的做法。
要从 shell 提示为用户配置密码过期,请使用 chage 命令。
chage 命令的基本语法是:
# chage [option] [username]
下表列出了可与 chage 命令一起使用的命令行选项。
更改命令行选项
| 选项 | 描述 |
|---|---|
| -m days | 指定用户必须更改密码的最少天数。 如果值为 0,则密码不会过期。 |
| -M days | 指定密码有效的最大天数。 当此选项指定的天数加上 -d 选项指定的天数小于当前天数时,用户必须在使用帐户之前更改密码。 |
| -d days | 指定自 1970 年 1 月 1 日以来更改密码的天数。 |
| -I days | 指定密码到期后锁定帐户前的非活动天数。 如果值为 0,则密码过期后不会锁定帐户。 |
| -E date | 指定帐户锁定的日期,格式为 YYYY-MM-DD。 也可以使用自 1970 年 1 月 1 日以来的天数代替日期。 |
| -W days | 指定密码到期日期前的天数以警告用户。 |
注意:必须启用影子密码才能使用 chage 命令。
之路教程 https://onitr oad .com
例子:
- 要强制用户更改他们的密码,必须为该用户设置 maxdays 变量。
可以在下面找到如何执行此操作的示例:
# chage -M 30 [user]
以上将每 30 天使关联的用户密码过期。
- 这也可以在使用以下命令创建帐户时首先为用户分配密码时完成:
# passwd -x 30 [user]
- 警告用户他们的帐户密码即将过期也是明智之举。
这可以通过更改如下所示的 warndays 变量来完成。
# chage -W 4 [user]
这将在用户密码到期前 4 天警告用户他们需要更改密码。
- 要检索有关现有帐户的到期信息,请使用以下命令:
# chage -l [user]
Minimum: 0
Maximum: 30
Warning: 4
Inactive: -1
Last Change: Mar 03, 2005
Password Expires: Apr 02, 2005
Password Inactive: Never
Account Expires: Never
日期:2020-09-17 00:12:21 来源:oir作者:oir