Linux下密码过期时间设置 (chage 的设置)

最新推荐文章于 2024-02-23 10:25:34 发布
最新推荐文章于 2024-02-23 10:25:34 发布
阅读量3.1w 收藏 11
点赞数 2
分类专栏: LINUX 文章标签: linux solaris date 服务器 vim 工具

Linux下对于新添加的用户,用户密码过期时间是从/etc/login.defs中PASS_MAX_DAYS提取的,普通系统默认就是99999,而有些安全操作系统是90。更改此处,只是让新建的用户默认密码过期时间变化,已有用户密码过期时间仍然不变。

[root@linuxidc ~]# chage --help
Usage: chage [options] user

 
Options:
  -d, --lastday LAST_DAY        set last password change to LAST_DAY
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximim number of days before password
                                change to MAX_DAYS
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS
chage:密码失效是通过此命令来管理的。

  参数意思:
  -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
  -M 密码保持有效的最大天数。
  -W 用户密码到期前,提前收到警告信息的天数。
  -E 帐号到期的日期。过了这天,此帐号将不可用。
  -d 上一次更改的日期
  -i 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
  -l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

[root@linuxidc ~]# chage -l root
Last password change                                    : Oct 19, 2010
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

更改用: chage -M 90 root

[root@linuxidc ~]#chage -M 90 root

[root@linuxidc ~]#chage -l root


如果以后添加一个用户,那么默认的时间还是没改的,还必须得去/etc/login.defs修改PASS_MAX_DAYS 的默认值.那么如果我直接修改全局/etc/login.defs所在的用户会跟着改变吗? 据我的测试是不会改变的,除非重启后,但我们的服务器不是你想重启的就可以重启的!如果管理严格的地方,重启还得经过很多程序步骤.改完全局时,没有更改的用户,想要让他也同样具备此功能.就得一个个的执行!

你也可以直接用vim 编辑器去编辑PASS_MAX_DAYS 99999

也可以用其它的工具

[root@linuxidc ~]#sed -i.bak -e 's/^\(PASS_MAX_DAYS\).*/\1   90/' /etc/login.defs

查看一下是否

[root@linuxidc ~]#cat /etc/login.defs |grep "PASS_M";

强制用户登陆时修改口令
[root@linuxidc ~]#chage -d 0 username(linux)
[root@linuxidc ~]#passwd -f username(solaris)

强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示
[root@linuxidc ~]#chage -d 0 -m 0 -M 90 -W 15 root(linux)
[root@linuxidc ~]#passwd -f -n 0 -x 90 -w 15 root(solaris)
查看某个用户的密码设置情况
[root@linuxidc ~]#chage -l username
修改密码配置文件
[root@linuxidc ~]#vi /etc/login.defs

shenghuiping2001
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux用户在第一次登录时强制更改初始密码
01-11
下面介绍如何迫使用户在下一次登录时更改其密码Linux下的每个用户帐户都与和密码相关的各个配置和信息关联起来。比如说,它记得上一次密码更改的日期、密码更改间隔的最少/最多天数以及何时让当前密码到期失效,等等。 一种名为chage的命令行工具可以访问和调整与密码到期失效有关的配置。你可以使用该工具,迫使任何用户在下一次登录时更改密码。 想查看某一个用户(比如alice)的密码到期失效信息,运行下面这个命令。请注意:只有在你检查你自己之外的其他任何用户的密码有效期信息时,才需要根用户权限。 $ sudo chage -l alice 迫使用户更改密码 如果你想迫使用户更改其密码,请使用下面这
Linux 上查看和配置密码时效的方法
01-09
使用正确的设置,可以强制 Linux 用户定期更改密码。以下是查看密码时效以及如何更改其中设置的方法。 可以将 Linux 系统上的用户密码配置为永久或设置过期时间,以让人们必须定期重置它们。出于安全原因,通常认为定期更改密码是一种好习惯,但默认并未配置。 要查看和修改密码时效,你需要熟悉几个重要的命令:chage 命令及其 -l 选项,以及 passwd 命令及其 -S 选项。本文会介绍这些命令,还有其他一些 chage 命令选项来配置密码时效。 查看密码时效设置 确定某个特定帐户是否已设置密码时效的方法是使用如下 chage 命令。请注意,除了你自己的帐户以外,其他任何帐户都需要 roo
Linux命令-chage命令(修改帐号和密码的有效期限)
最新发布
RisunJan的博客
02-23 586
通过修改配置文件,能对之后新建用户起作用,而目前系统已经存在的用户,则直接用chage来配置。从上述命令可以看到,在密码过期后5天,密码自动失效,这个用户将无法登陆系统了。chage命令 是用来修改帐号和密码的有效期限。
linux 设置用户有效天数,Linux用户管理:设置用户口令的使用期限
weixin_40001275的博客
04-28 3581
口令老化(Password aging)是一种增强的系统口令生命期认证机制,虽然它会一定程序的削弱用户使用的便利性,但是它能够确保用户的口令定期更换,这是一种非常好的安全措施。大部分的Linux发行版默认都不会打开口令老化功能,但是我们可以很容易地启用它。1、编辑/etc/login.defs文件,我们可以通过以下参数来修改口令老化的默认配置:# Password aging controls:#...
linux设置密码复杂度限制,怎么设置
weixin_33875564的博客
01-11 2524
linux设置密码复杂度的方法有几个1. 一个是在/etc/login.defs文件,里面几个选项PASS_MAX_DAYS 90 #密码最长过期天数PASS_MIN_DAYS 80 #密码最小过期天数PASS_MIN_LEN 10 #密码最小长度PASS_WARN_AGE 7 #密码过期警告天数2. 另外一个方法是,修改/etc/pam.d/system-auth...
Linux账户密码过期安全策略设置
shenxiaomo1688的博客
04-28 2764
Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. ...
Centos7修改用户密码失效时间
superbfly的专栏
11-16 8939
vim /etc/login.defs #修改如下参数 PASS_MAX_DAYS 90#设置登录密码有效期90天 PASS_MIN_DAYS 1 #登录密码最短修改时间,增加可以防止非法用户短期更改多次 PASS_MIN_LEN 8 #登录密码最小长度8位 PASS_WARN_AGE 7 #登录密码过期提前7天提示修改 FAIL_DELAY 10 #登录错误时等待时间10秒 FAILLOG_ENAB yes #登录错误记录到日志 SYSLOG_SU_ENAB yes #当限定超级用...
linux 加固 密码有效期,Linux系统加固:修改用户口令时效机制
weixin_42511206的博客
04-30 3640
修改用户口令时效机制修改用户口令有效机制可有效的防止用户离开工作岗位一段时间后,其账户自动失效,就算管理员忘记删除该账户,该账户也不会给系统带来危害。1、/etc/login.defs“/etc/login.defs”文件是当创建一个用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围以及用户的期限等等,这个文件是可以通过root来定义的。可通过“vim /etc/login.d...
chage命令以及 查看、修改用户及密码过期时间
weixin_44654338的博客
04-28 6401
一、chage命令使用方法以及常用参数 chage #修改账号和密码有效期限 语法:chage [参数] [数值] username 常用参数: -l # 列出当前用户过期时间设置信息 -m # 密码可以更改的最小天数,为0时任何时候都能更改 -M # 密码保持有效的最大天数 -E # 设置用户的过期时间 过了这些天账号将不可用 0表示马上过期 -1表示永不过期 -d # 上一次更改的日期 二、测试并查看 1、新建测试账号 test # useradd test # passwd test 2、
linux命令chage用法详解
夏普浣熊的博客
08-04 4104
chage 用来修改账号和密码的有效期限 语法 chage [选项] 用户名 选项 -m : 密码可更改的最小天数,为0时代表任何时候都可以更密码 -M : 密码保持有效的最大天数 -w : 用户密码到期前,提前收到警告信息的天数 -E : 账号到期的日期;过了这天,此账号将不可用.0表示马上过期,-1表示永不过期 -d : 指定密码最后修改的日期 -i : 停滞时期.如果一个密码...
Linux chage命令详解
01-10
linux chage命令简介: chage命令用于密码实效管理,该是用来修改帐号和密码的有效期限。它可以修改账号和密码的有效期。对于chage命令的描述如下所示: The chage command changes the number of days between ...
等保测评linux主机整改
01-20
对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令. 1)/etc/login.defs,参考以下设置: PASS_MAX_DAYS 90; PASS_MIN_DAYS 1; PASS_WARN_AGE 28;密码失效28天通知...
centos | centos 设置用户有效期
@范恒宾的博客
07-16 4274
一、chage 命令用法 chage密码失效是通过此命令来管理的。   参数意思:   -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。   -M 密码保持有效的最大天数。   -W 用户密码到期前,提前收到警告信息的天数。   -E 帐号到期的日期。过了这天,此帐号将不可用。   -d 上一次更改的日期   -I 停滞时期。如果一个密码过期这些天,那么此帐号将不可用。   -l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期 二、设置用户有效期 1.前提要素   首先
Linux命令篇- Chage 命令为用户设置密码时效
太极淘的博客
05-23 2457
命令名称“chage”是“change age”的首字母缩写。此命令用于更改用户的密码老化/到期信息。 作为系统管理员,您的任务是强制执行密码更改策略,以便在一段时间后,用户将被迫重置密码。 没有其他未经授权的用户可以查看密码过期/到期信息。作为root用户,可以执行该命令修改老化信息。 句法 chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive] [-E expiredate] [-W warndays] user 实际上,您也可
linux账号密码延期90天命令,Linux(CentOS)用户修改密码有效期(chage命令)
weixin_30556403的博客
05-03 5345
Linux设置用户密码的有效期限解决:先查看密码过期时间,现在是90天[root@01 ~]# chage -l testuserLast password change : Jul 10, 2017Password expires : Oct 08, 2018Password inactive : neverAccount expires : neverMinim...
linux chage命令
热门推荐
韩帅平的博客
06-02 1万+
linux chage命令简介:chage命令用于密码实效管理,该是用来修改帐号和密码的有效期限。它可以修改账号和密码的有效期。对于chage命令的描述如下所示:The chage command changes the number of days between password changes and the date of the last password change. This in...
linux密码修改时间,linux 查看、修改用户及密码过期时间(示例代码)
weixin_39956558的博客
04-29 1277
WARNING: Your password has expired. Password change required but no TTY available.提示密码过期设置新用户密码过期时间如下实例:[[emailprotected] /]# passwd -x 90 euser -> 执行操作后,euser用户的密码时间改为90天有效期2、查看该euser用户过期信息使用ch...
/etc/shadow 设置用户密码过期时间chage -M 设置用户密码过期时间的优先级,哪个高
07-15
Linux系统中,/etc/shadow 文件中设置的用户密码过期时间的优先级高于 chage 命令设置的用户密码过期时间。当两者同时设置时,以 /etc/shadow 文件中指定的过期时间为准。 chage 命令是用于修改用户密码过期相关的信息的工具,它可以设置密码过期时间、账号失效时间、警告时间等。但如果 /etc/shadow 文件中已经指定了密码过期时间,那么 chage 命令设置过期时间将被覆盖。 需要注意的是,只有当启用了密码过期功能时,这两者的设置才会生效。如果没有启用密码过期功能,那么无论是 /etc/shadow 文件还是 chage 命令设置过期时间都不会起作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值