Linux 密码过期(WARNING:Your password has expired )

时间:2021-11-13 17:42:46

最近遇到两次这个问题,我们公司用的是开源的堡垒机Jumpserver
但是最近有两个同学遇到了 WARNING:Your password has expired
第一次遇到这个问题也没有往深了去查,当时去堡垒机后台修改用户密码,已经重新生成key都不行(这两步骤,我不记得我做没做),今天又遇到了一个同学遇到了这个问题,就去查了一下下

原因是:我们当时为了过等保我们修改了所有服务器上的密码过期时间,修改成了三十天,我们一旦修改了这个,
后面新创建的用户的的密码过期时间就会是三十天(收到这个配置的影响)

这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制

PASS_MAX_DAYS 60     #密码最大有效期,此处参数PASS_MAX_DAYS为60,表示60天后,密码会过期。99999表示永不过期。
PASS_MIN_DAYS 0      #两次修改密码的最小间隔时间,0表示可以随时修改账号密码
PASS_MIN_LEN  8      #密码最小长度,对于root无效
PASS_WARN_AGE 7      #密码过期前多少天开始提示

命令记录:
    chage -l root

Last password change : Oct 23, 2013       【最近一次修改密码的时间】
    Password expires : Jan 23, 2014              【密码过期时间】
    Password inactive : never                       【密码失效时间】
    Account expires : never                         【账户过期时间】
    Minimum number of days between password change : 0    【两次改变密码之间相距最小天数】
    Maximum number of days between password change : 92   【两次密码改变密码相距最大天数】
    Number of days of warning before password expires : 7 【密码过期前开始警告的天数】

chage -M 36000 bigbao  修改用户的过期时间,修改过后就可以了。无需其他的操作

通过这个问题,我感觉这个策略还是需要的。应该设置一个普通用户的密码策略的过期时间

参考链接是:
http://blog.itpub.net/29392174/viewspace-1063866/
https://www.cnblogs.com/paul8339/p/7145788.html
http://www.cnblogs.com/kerrycode/p/5600525.html   #这个记录的比较详细