Linux修改用户密码使用期限账号到期时间

时间:2024-11-12 07:57:24

Linux修改用户密码使用期限:
用chage命令进行查看。主要用与密码失效是通过此命令来管理

[root@node2 ~ ]# chage --help
Usage: chage [options] LOGIN

Options:
  -d, --lastday LAST_DAY        set date of last password change to LAST_DAY
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximim number of days before password
                                change to MAX_DAYS
  -R, --root CHROOT_DIR         directory to chroot into
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS

[root@node2 ~ ]# 

查看root用户密码过期时间

   [root@node2 ~ ]# chage -l root       
    Last password change					: never
    Password expires					: never
    Password inactive					: never
    Account expires						: never
    Minimum number of days between password change		: 0
    Maximum number of days between password change		: 99999     密码永不过期
    Number of days of warning before password expires	: 7

设置root用户密码过期时间为180天提前15天发告警提醒修改密码
-d 参数:强制用户下次登录时修改密码,看情况自行添加

[root@node2 ~ ]# chage -d 0 -m 0 -M 180 -W 15 root    设置密码最低有效期0-180天,提前15天发警报提醒
[root@node2 ~ ]# chage -l root
Last password change					: Jun 20, 2019           最近一次密码更改:2019年6月20日
Password expires					: Dec 17, 2019               密码过期:2019年12月17日
Password inactive					: never                      密码无效:从未
Account expires						: never                      帐户过期:从未
Minimum number of days between password change		: 0          密码更改之间的最短天数:0
Maximum number of days between password change		: 180        密码更改之间的最大天数:180天
Number of days of warning before password expires	: 15         密码过期前的警告天数:15天
[root@node2 ~ ]# 

如果设置完查看是:密码必须修改,哪么就要重置密码进行生效
在这里插入图片描述
重置密码让密码使用期限策略生效:

[root@node2 ~ ]# passwd
Changing password for user root.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@node2 ~ ]# 
[root@node2 ~ ]# 
[root@node2 ~ ]# chage -l root
Last password change					: Jun 24, 2019
Password expires					: Jun 26, 2019
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 2
Number of days of warning before password expires	: 1
[root@node2 ~ ]# 

这个主要是由/etc/参数文件中的一些参数控制的的。它主要用于用户账号限制
PASS_MAX_DAYS 90 #密码最大有效期,表示90天后,密码会过期。99999表示永不过期。
PASS_MIN_DAYS 0 #两次修改密码的最小间隔时间,0表示可以随时修改账号密码
PASS_MIN_LEN 6 #密码最小长度,对于root无效
PASS_WARN_AGE 10 #密码过期前多少天开始提示
修改了 /etc/下参数时,会立即生效,但是它只对修改后创建的用户生效
在这里插入图片描述
例如:我们新创建一个test用户
在这里插入图片描述
假如用户test有特殊需求,要求这个账号的密码永不过期,此时就可以使用chage命令来处理
在这里插入图片描述
设置账号过期时间
[root@node2 ~ ]# chage -E ‘2019-06-26’ aihuidi aihuidi这个账号的有效期是2019-06-26
在这里插入图片描述
在Linux系统中,默认创建的用户的有效期限都是永久的,但有时候,我们需要对某些用户的有效期限做个限定
1、创建账号aihuidi

[root@node1 ~ 14:03:24]# useradd aihuidi

2、默认情况下,这个账号创建后,有效期是永久的,下面我们用命令来查看一下

[root@node1 ~ 14:03:31]# chage -l aihuidi
Last password change					: Jul 08, 2019
Password expires					: never
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

Last password change: 表示账号创建时的时间
Account expires: 表示账号到期时间

3、按照需求,我们要对aihuidi这个用户,修改到期时间

[root@node1 ~ 14:03:36]# usermod -e "Jul 10,2019" aihuidi

然后我们确认一下是否修改成功:

[root@node1 ~ 14:07:09]# chage -l aihuidi
Last password change					: Jul 08, 2019
Password expires					: never
Password inactive					: never
Account expires						: Jul 10, 2019
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7
[root@node1 ~ 14:07:13]# 

发现aihuidi这个用户的有效时间截止到2019年的7月10号
在这里插入图片描述