用户密码过期的相关设置是定义在/etc/login.defs中的,默认情况下,密码是永不过期的
PASS_MAX_DAYS 99999
但是为了系统的安全考虑,将过期时间设置为90天。
用户可以通过修改该配置,而实现。但是修改过后,必须要重启虚拟机。这样,新添加的用户的过期时间就是按照新修改的配置生成。
而对于那些修改之前存在的用户,是没有任何改变的。它们必须通过chage命令修改,通过该命令修改后,是立即生效的。
chage命令
# chage --help
使い方: chage [オプション] LOGIN
オプション:
-d, --lastday LAST_DAY パスワードの最終変更日を LAST_DAY にする
-E, --expiredate EXPIRE_DATE アカウント期限切れの日を EXPIRE_DATE にする
-h, --help このヘルプを表示して終了する
-I, --inactive INACTIVE パスワードを期限切れ後に無効化する日数を
INACTIVEにする
-l, --list アカウントの経時情報を表示する
-m, --mindays MIN_DAYS パスワードが変更できるまでの最短日数を
MIN_DAYS に変更する
-M, --maxdays MAX_DAYS パスワードが変更できる期間の最長日数を
MAX_DAYS に変更する
-R, --root CHROOT_DIR chroot するディレクトリ
-W, --warndays WARN_DAYS 期限切れ警告の日数を WARN_DAYS にする
参数含义:
-m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M 密码保持有效的最大天数。
-W 用户密码到期前,提前收到警告信息的天数。
-E 帐号到期的日期。过了这天,此帐号将不可用。
-d 密码最终变更日设置,设置为0的话,就是强制下次登录时必须修改。
-i 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
使用例
①chage -l
# chage -l root
最終パスワード変更日 : 9月 27, 2017
パスワード期限: : 12月 26, 2017
パスワード無効化中 : なし
アカウント期限切れ : なし
パスワードが変更できるまでの最短日数 : 0
パスワードを変更しなくてよい最長日数 : 90
パスワード期限が切れる前に警告される日数 : 7
②chage -M 90 root
③强制用户登陆时修改密码
chage -d 0 username
④强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示
chage -d 0 -m 0 -M 90 -W 15 root