chage命令

chage命令是用来修改帐号和密码的有效期限。

语法

chage [选项] 用户名

选项

-m:密码可更改的最小天数。为零时代表任何时候都可以更改密码。

-M:密码保持有效的最大天数。

-w:用户密码到期前,提前收到警告信息的天数。

-E:帐号到期的日期。过了这天,此帐号将不可用。

-d:上一次更改的日期。

-i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。

-l:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

实例

可以编辑/etc/login.defs来设定几个参数,以后设置口令默认就按照参数设定为准:

PASS_MAX_DAYS   99999

PASS_MIN_DAYS   0

PASS_MIN_LEN    5

PASS_WARN_AGE   7

当然在/etc/default/useradd可以找到如下2个参数进行设置:

# useradd defaults file

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

通过修改配置文件,能对之后新建用户起作用,而目前系统已经存在的用户,则直接用chage来配置。

我的服务器root帐户密码策略信息如下:

[root@linuxde ~]# chage -l root

最近一次密码修改时间                    : 3月 12, 2013

密码过期时间                            :从不

密码失效时间                           :从不

帐户过期时间                           :从不

两次改变密码之间相距的最小天数          :0

两次改变密码之间相距的最大天数          :99999

在密码过期之前警告的天数                :7

我可以通过如下命令修改我的密码过期时间:

[root@linuxde ~]# chage -M 60 root

[root@linuxde ~]# chage -l root

最近一次密码修改时间                          : 3月 12, 2013

密码过期时间                                       : 5月 11, 2013

密码失效时间                                       :从不

帐户过期时间                                       :从不

两次改变密码之间相距的最小天数          :0

两次改变密码之间相距的最大天数          :60

在密码过期之前警告的天数                    :9

然后通过如下命令设置密码失效时间:

[root@linuxde ~]# chage -I 5 root

[root@linuxde ~]# chage -l root

最近一次密码修改时间                          : 3月 12, 2013

密码过期时间                                  : 5月 11, 2013

密码失效时间                                  : 5月 16, 2013

帐户过期时间                                  :从不

两次改变密码之间相距的最小天数          :0

两次改变密码之间相距的最大天数          :60

在密码过期之前警告的天数                 :9

从上述命令可以看到,在密码过期后5天,密码自动失效,这个用户将无法登陆系统了。



欢迎留言