前言
Linux,设置用户密码的有效时间,预警时间及失效时间也是Linux安全加固的一方面。可以试用chage命令来单独设置每个用户。也可以通过配置文件为所有的用户设置。
1: chage命令基本用法
用法:chage [选项] 登录
选项:
-d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期”
-E, --expiredate 过期日期 将帐户过期时间设为“过期日期”
-h, --help 显示此帮助信息并推出
-i, --iso8601 use YYYY-MM-DD when printing dates
-I, --inactive INACITVE 过期 INACTIVE 天数后,设定密码为失效状态
-l, --list 显示帐户年龄信息
-m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数”
-M, --maxdays MAX_DAYS set maximum number of days before password
change to MAX_DAYS
-R, --root CHROOT_DIR chroot 到的目录
-W, --warndays 警告天数 将过期警告天数设为“警告天数”
2: 设置ygz1用户 90天过期,过期7天后实效。
sudo chage -m 7 -M 90 -I 7 ygz1
3: 查看ygz1用户的状态
sudo chage -l ygz1
最近一次密码修改时间 : 5月 16, 2024
密码过期时间 : 8月 14, 2024
密码失效时间 : 8月 21, 2024
帐户过期时间 : 从不
两次改变密码之间相距的最小天数 :7
两次改变密码之间相距的最大天数 :90
在密码过期之前警告的天数 :7