Linux修改用户密码使用期限账号到期时间问题_Linux

linux修改用户密码使用期限

用chage命令进行查看。

主要用与密码失效是通过此命令来管理

[root@node2 ~ ]# chage --help
usage: chage [options] login

options:
  -d, --lastday last_day        set date of last password change to last_day
  -e, --expiredate expire_date  set account expiration date to expire_date
  -h, --help                    display this help message and exit
  -i, --inactive inactive       set password inactive after expiration
                                to inactive
  -l, --list                    show account aging information
  -m, --mindays min_days        set minimum number of days before password
                                change to min_days
  -m, --maxdays max_days        set maximim number of days before password
                                change to max_days
  -r, --root chroot_dir         directory to chroot into
  -w, --warndays warn_days      set expiration warning days to warn_days

[root@node2 ~ ]#

查看root用户密码过期时间

   [root@node2 ~ ]# chage -l root       
    last password change					: never
    password expires					: never
    password inactive					: never
    account expires						: never
    minimum number of days between password change		: 0
    maximum number of days between password change		: 99999     密码永不过期
    number of days of warning before password expires	: 7

设置root用户密码过期时间为180天提前15天发告警提醒修改密码

-d 参数：强制用户下次登录时修改密码，看情况自行添加

[root@node2 ~ ]# chage -d 0 -m 0 -m 180 -w 15 root    设置密码最低有效期0-180天，提前15天发警报提醒
[root@node2 ~ ]# chage -l root
last password change					: jun 20, 2019           最近一次密码更改:2019年6月20日
password expires					: dec 17, 2019               密码过期:2019年12月17日
password inactive					: never                      密码无效:从未
account expires						: never                      帐户过期:从未
minimum number of days between password change		: 0          密码更改之间的最短天数:0
maximum number of days between password change		: 180        密码更改之间的最大天数:180天
number of days of warning before password expires	: 15         密码过期前的警告天数:15天
[root@node2 ~ ]#

如果设置完查看是：密码必须修改，哪么就要重置密码进行生效

重置密码让密码使用期限策略生效：

[root@node2 ~ ]# passwd
changing password for user root.
new password: 
retype new password: 
passwd: all authentication tokens updated successfully.
[root@node2 ~ ]# 
[root@node2 ~ ]# 
[root@node2 ~ ]# chage -l root
last password change					: jun 24, 2019
password expires					: jun 26, 2019
password inactive					: never
account expires						: never
minimum number of days between password change		: 0
maximum number of days between password change		: 2
number of days of warning before password expires	: 1
[root@node2 ~ ]#

这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制

pass_max_days 90 #密码最大有效期，表示90天后，密码会过期。99999表示永不过期。
pass_min_days 0 #两次修改密码的最小间隔时间，0表示可以随时修改账号密码
pass_min_len 6 #密码最小长度，对于root无效
pass_warn_age 10 #密码过期前多少天开始提示

修改了 /etc/login.defs下参数时，会立即生效，但是它只对修改后创建的用户生效

例如：我们新创建一个test用户

假如用户test有特殊需求，要求这个账号的密码永不过期，此时就可以使用chage命令来处理

设置账号过期时间

[root@node2 ~ ]# chage -e ‘2019-06-26’ aihuidi aihuidi这个账号的有效期是2019-06-26

linux系统中默认创建的用户的有效期限都是永久的

但有时候，我们需要对某些用户的有效期限做个限定

1、创建账号aihuidi

[root@node1 ~ 14:03:24]# useradd aihuidi

2、默认情况下，这个账号创建后，有效期是永久的，下面我们用命令来查看一下

[root@node1 ~ 14:03:31]# chage -l aihuidi
last password change					: jul 08, 2019
password expires					: never
password inactive					: never
account expires						: never
minimum number of days between password change		: 0
maximum number of days between password change		: 99999
number of days of warning before password expires	: 7

last password change： 表示账号创建时的时间
account expires： 表示账号到期时间

3、按照需求，我们要对aihuidi这个用户，修改到期时间

[root@node1 ~ 14:03:36]# usermod -e "jul 10,2019" aihuidi

然后我们确认一下是否修改成功：

[root@node1 ~ 14:07:09]# chage -l aihuidi
last password change					: jul 08, 2019
password expires					: never
password inactive					: never
account expires						: jul 10, 2019
minimum number of days between password change		: 0
maximum number of days between password change		: 99999
number of days of warning before password expires	: 7
[root@node1 ~ 14:07:13]#

发现aihuidi这个用户的有效时间截止到2019年的7月10号