首页 > 系统相关 >Linux 下如何修改密码有效期?

Linux 下如何修改密码有效期?

时间:2023-08-03 10:57:41浏览次数:52  
标签:chage 有效期 过期 days 密码 Linux password change

有时我们连接远程服务器的时候,提示密码过期,需要修改密码才能登录,这时可以用chage命令来调整下用户密码的有效期,使用户可以继续使用。

chage命令

chage命令用于查看以及修改用户密码的有效期信息,它是 change age 的缩写。当需要用户在指定时间内登录或者需要及时修改密码的时候可以使用此命令,通过此命令,我们可以查看帐号的各种信息,比如:最新一次修改密码日期、设置密码修改时间、在指定时间后锁定帐号。

我们可以通过 -h 选项查看chage的帮助信息

[root@ecs-centos-7 wl]# chage -h
Usage: chage [options] LOGIN

Options:
  -d, --lastday LAST_DAY        set date of last password change to LAST_DAY
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximum number of days before password
                                change to MAX_DAYS
  -R, --root CHROOT_DIR         directory to chroot into
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS

选项说明

-l : 列出用户密码老化信息
-d : 设置最近一次修改密码的时间
-m : 设置密码修改的最小间隔时间(单位:天)
     小于这个天数时将不允许修改密码
-W : 密码过期前几天开始警告

-M 选项

说明: 设置密码的最长有效期,单位:天。密码实际有效期是用最近一次修改密码的日期加上这里设置的最长天数,当最长有效期设置大于等于10000时是永久有效。

例如,用户密码最近修改时间是 2020-06-23,密码最长有效期是 2 天,则密码的过期时间是 2020-06-25 23:59:59。如果设置密码最长有效期是 10000 天,则密码是 永久有效的。

-I 选项

说明: 密码过期之后的失效时间,以天为单位,密码过期日期加上这里设置的失效天数,结果表示密码失效的日期,也就是过了这个日期登陆,会强制要求修改密码,具体的密码失效提示如下:

You are required to change your password immediately (password aged)
Last login: Wed Jun 24 01:06:34 2020 from 27.27.27.27

        Welcome to Huawei Cloud Service

WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user wl.
Changing password for wl.
(current) UNIX password:

如果只是过了密码有效期,但是没有过密码过期之后的失效日期,登陆的时候不会强制要求修改密码,只会有一个密码过期的警告,具体提示如下:

Warning: your password will expire in 0 days
Last login: Wed Jun 24 01:17:01 2020 from 27.27.27.27

        Welcome to Huawei Cloud Service

[wl@ecs-centos-7 ~]$ 

上面有两个概念比较容易混淆,一个是 密码过期,一个是密码失效。设置的密码经过一段时间,过了密码的最大有效期,系统将密码设置为过期状态,用户登陆的时候,会提示用户修改密码,又经过了一段时间,如果用户没有修改密码,系统将密码设置为失效状态,此时用户无法通过此密码登陆

由于密码过期之后的失效日期是跟密码最大有效期相关联的,如果密码最大有效期设置为永不过期的话 (即 chage -M 10000 user), 则当前 密码过期之后的失效日期 统一变为 永久有效的
当密码最大有效期 重新修改回指定天数时(不是永久有效),密码过期之后的失效日期 又重新变成 当前密码最大有效期 加上 当前密码过期之后的失效天数了。我们假设密码过期失效天数1天 ( 即 chage -I 1 wl ),下面以实例来说明这一点
[root@ecs-centos-7 ~]# chage -l wl
Last password change                                    : Jun 23, 2020
Password expires                                        : Nov 08, 2047
Password inactive                                       : Nov 09, 2047
Account expires                                         : never
Minimum number of days between password change          : 1
Maximum number of days between password change          : 9999
Number of days of warning before password expires       : 7

在上面的例子中,用户 wl 的密码有效日期是 2047-11-08,密码过期之后失效天数设置为 1 天,那么密码过期之后失效日期是 2047-11-09,现在执行 chage -M 10000 wl 命令把 用户 wl 的密码有效日期调整为永久有效,命令结果如下:

[root@ecs-centos-7 ~]# chage -M 10000 wl
[root@ecs-centos-7 ~]# chage -l wl
Last password change                                    : Jun 23, 2020
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 1
Maximum number of days between password change          : 10000
Number of days of warning before password expires       : 7

可以看到,把密码最大有效日期设置为永久有效之后,密码过期之后失效日期也变为永久有效的了。执行 chage -M 9999 wl 命令 把用户 wl 密码的有效天数重新修改为 9999 天,命令结果如下:

[root@ecs-centos-7 ~]# chage -M 9999 wl
[root@ecs-centos-7 ~]# chage -l wl
Last password change                                    : Jun 23, 2020
Password expires                                        : Nov 08, 2047
Password inactive                                       : Nov 09, 2047
Account expires                                         : never
Minimum number of days between password change          : 1
Maximum number of days between password change          : 9999
Number of days of warning before password expires       : 7

修改了密码最大有效天数之后,密码有效日期变成了 2047-11-08,密码过期之后失效日期变成了 2047-11-09 ,可以看到,密码过期之后的失效日期是随着密码有效日期改变而变化的。

-E 选项

说明: 设置账号过期时间,参数为具体的日期,账号过期之后就无法登陆了。

示例:以下是设置用户 wl 过期时间为 2020-06-23,当前时间为 2020-06-24

[root@ecs-centos-7 ~]# chage -E 2020-06-23 wl
[root@ecs-centos-7 ~]# chage -l wl
Last password change                                    : Jun 23, 2020
Password expires                                        : Jun 23, 2020
Password inactive                                       : Jun 24, 2020
Account expires                                         : Jun 23, 2020
Minimum number of days between password change          : 1
Maximum number of days between password change          : 0
Number of days of warning before password expires       : 7

账号 wl 已经过期了, 再次登陆的时候会提示以下信息:

Your account has expired; please contact your system administrator

新用户自动指定密码有效期

/etc/login.defs 配置文件中有以下几个关于密码老化的控制参数

# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   1   #密码有效期
PASS_MIN_DAYS   0   #密码修改的最小间隔天数
PASS_MIN_LEN    5   #可接受的最小密码长度
PASS_WARN_AGE   7   #密码过期之前多少天警告提示

示例:假如当前时间是 2020-06-24,我们修改 PASS_MAX_DAYS 为7天,创建新用户 tt,用 chage -l tt 命令查看 用户 tt 密码的老化信息

[root@ecs-centos-7 home]# useradd tt
[root@ecs-centos-7 home]# chage -l tt
Last password change                                    : Jun 24, 2020
Password expires                                        : Jul 01, 2020
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 7
Number of days of warning before password expires       : 7

从以上结果可以看出,用户 tt 的密码有效期持续到 2020-07-01,过了有效期,用户必须要修改密码才能登录,用户修改密码之后,密码的有效期从修改密码当天自动往后增加 7 天。

修改 /etc/login.defs 中密码老化参数只针对 修改之后创建的新用户有效,来源的用户密码老化信息维持不变,如果想老用户保持和新用户一致,需要手动修改老用户的密码老化信息

创建新用户自动指定密码有效期已经广泛的使用在云服务器上了,利用它可以强制用户过段时间修改一次密码,避免用户无意中泄漏密码使服务器处于安全隐患中。

标签:chage,有效期,过期,days,密码,Linux,password,change
From: https://www.cnblogs.com/lcword/p/17602688.html

相关文章

  • linux mqtt 安装配置
    安装sudoaptinstallmosquitto配置密码用户sudomkdir-p/etc/mosquitto/configsudotouch/etc/mosquitto/config/pwfile.confsudomosquitto_passwd-b/etc/mosquitto/config/pwfile.confqq123456配置文件qtimes@AIBox-01-01-m:~$cat/etc/mosquitto/mosquitto.......
  • Linux:user is not in the sudoers file. This incident will be reported 解决方法
    学习自:userisnotinthesudoersfile.Thisincidentwillbereported解决方法_一路奔跑94的博客-CSDN博客1、原因没有在权限文件中说明该用户具有sudo权限2、解决步骤1)以root身份去/etc/sudoers文件中,编辑vi/etc/sudoers2)在rootALL=(ALL)ALL之下添加一行xxxALL......
  • linux根据地址添加出站策略--脚本
    文件名称:add_policy.sh内容:#!/bin/bashmain(){num=1echo"<?xmlversion="1.0"encoding="utf-8"?><direct></direct>">direct.xml#read-p"请输入文件全路径名称:"ip_addrwhilereadlinedo......
  • [转]Linux下系统防火墙的发展历程和怎样学好防火墙(iptalbes和firewalld)
    原文地址:Linux下系统防火墙的发展历程和怎样学好防火墙(iptalbes和firewalld)-Repetition_Maximum-博客园有关firewalld和iptables详细使用的文章iptables详解firewalld详解=====================================华丽的分割线===================================== 1.......
  • linux环境部署nginx
    Linux环境下Nginx的离线安装与在线安装详细步骤参考地址:Nginx安装步骤——离线安装与在线安装详解_nginx依赖包_Olrookie的博客-CSDN博客CentOS7使用firewall-cmd打开关闭防火墙与端口以开放8080端口为例_firewall-cmd--add-port=8080/tcp--permanent_克豪的博客-CSDN博客一、......
  • 转载:国产linux系统使用 PageOffice 在线打开 word 文件
    一、客户端环境1、操作系统银河麒麟,中标麒麟,统信UOS2、芯片芯片(CPU):x86(Intel、兆芯),ARM(飞腾、鲲鹏),龙芯3、浏览器360安全浏览器奇安信uos自带浏览器4、wps版本wps专业版(11.8.x.xxxxx)国产版卸载wps命令dpkg-l|grepwps|awk'{print$2}'|xargssudoaptpurge......
  • Linux系统笔记
    Linux系统笔记Linux环境搭建以及常用命令Linux常见目录框架dev/设备文件//linux下一切皆文件bin/系统程序sbin/管理员系统程序lib/系统程序库文件etc/系统程序和大部分应用程序的全局配置文件ust/Linux常用命令打开终端:ctrl+alt+t关闭终端:ctrl+alt+q放大:ctrl+......
  • Linux pinctrl 子系统
    文章代码分析基于linux-5.19.13,架构基于aarch64(ARM64)。1.Linux5.x官方参考文档Documentation\devicetree\bindings\pinctrl\pinctrl-bindings.txt2.Pinctrl的引入 想要pinA、B用于GPIO,需要设置IOMUX让它们连接到GPIO模块;要想让pinA、B用于I2C,需要设置IOMUX让它们连接......
  • 3 Linux多线程开发
    3Linux多线程开发3.1线程概述3.1.1线程概述与进程(process)类似,线程(thread)是允许应用程序并发执行多个任务的一种机制。一个进程可以包含多个线程。同一个程序中的所有线程均会独立执行相同程序,且共享同一份全局内存区域,其中包括初始化数据段、未初始化数据段,以及堆内存段。(......
  • 在Linux下正确获取物理内存大小
    在Linux下获取内存大小,一般会使用free命令或者解析/proc/meminfo,但这两个方法都有缺点,就是得到的都是内核可分配的内存总量,这个值一般都会低于实际的物理内存,因为内核、固件等都会占用一些。想获取真实的物理内存,只能通过查询硬件信息,比如通过dmidecode,可以列出所有已安装的内存,......