有时我们连接远程服务器的时候,提示密码过期,需要修改密码才能登录,这时可以用chage命令来调整下用户密码的有效期,使用户可以继续使用。

chage命令

chage命令用于查看以及修改用户密码的有效期信息,它是 change age 的缩写。当需要用户在指定时间内登录或者需要及时修改密码的时候可以使用此命令,通过此命令,我们可以查看帐号的各种信息,比如:最新一次修改密码日期、设置密码修改时间、在指定时间后锁定帐号。

我们可以通过 -h 选项查看chage的帮助信息

[root@ecs-centos-7 wl]# chage -h

Usage: chage [options] LOGIN

Options:

  -d, --lastday LAST_DAY        set date of last password change to LAST_DAY

  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE

  -h, --help                    display this help message and exit

  -I, --inactive INACTIVE       set password inactive after expiration

                                to INACTIVE

  -l, --list                    show account aging information

  -m, --mindays MIN_DAYS        set minimum number of days before password

                                change to MIN_DAYS

  -M, --maxdays MAX_DAYS        set maximum number of days before password

                                change to MAX_DAYS

  -R, --root CHROOT_DIR         directory to chroot into

  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS

选项说明

-l : 列出用户密码老化信息

-d : 设置最近一次修改密码的时间

-m : 设置密码修改的最小间隔时间(单位:天)

     小于这个天数时将不允许修改密码

-W : 密码过期前几天开始警告

-M 选项

说明: 设置密码的最长有效期,单位:天。密码实际有效期是用最近一次修改密码的日期加上这里设置的最长天数,当最长有效期设置大于等于10000时是永久有效。

例如,用户密码最近修改时间是 2020-06-23,密码最长有效期是 2 天,则密码的过期时间是 2020-06-25 23:59:59。如果设置密码最长有效期是 10000 天,则密码是 永久有效的。

-I 选项

说明: 密码过期之后的失效时间,以天为单位,密码过期日期加上这里设置的失效天数,结果表示密码失效的日期,也就是过了这个日期登陆,会强制要求修改密码,具体的密码失效提示如下:

You are required to change your password immediately (password aged)

Last login: Wed Jun 24 01:06:34 2020 from 27.27.27.27

        Welcome to Huawei Cloud Service

WARNING: Your password has expired.

You must change your password now and login again!

Changing password for user wl.

Changing password for wl.

(current) UNIX password:

如果只是过了密码有效期,但是没有过密码过期之后的失效日期,登陆的时候不会强制要求修改密码,只会有一个密码过期的警告,具体提示如下:

Warning: your password will expire in 0 days

Last login: Wed Jun 24 01:17:01 2020 from 27.27.27.27

        Welcome to Huawei Cloud Service

[wl@ecs-centos-7 ~]$

上面有两个概念比较容易混淆,一个是 密码过期,一个是密码失效。设置的密码经过一段时间,过了密码的最大有效期,系统将密码设置为过期状态,用户登陆的时候,会提示用户修改密码,又经过了一段时间,如果用户没有修改密码,系统将密码设置为失效状态,此时用户无法通过此密码登陆

由于密码过期之后的失效日期是跟密码最大有效期相关联的,如果密码最大有效期设置为永不过期的话 (即 chage -M 10000 user), 则当前 密码过期之后的失效日期 统一变为 永久有效的
当密码最大有效期 重新修改回指定天数时(不是永久有效),密码过期之后的失效日期 又重新变成 当前密码最大有效期 加上 当前密码过期之后的失效天数了。我们假设密码过期失效天数1天 ( 即 chage -I 1 wl ),下面以实例来说明这一点
[root@ecs-centos-7 ~]# chage -l wl

Last password change                                    : Jun 23, 2020

Password expires                                        : Nov 08, 2047

Password inactive                                       : Nov 09, 2047

Account expires                                         : never

Minimum number of days between password change          : 1

Maximum number of days between password change          : 9999

Number of days of warning before password expires       : 7

在上面的例子中,用户 wl 的密码有效日期是 2047-11-08,密码过期之后失效天数设置为 1 天,那么密码过期之后失效日期是 2047-11-09,现在执行 chage -M 10000 wl 命令把 用户 wl 的密码有效日期调整为永久有效,命令结果如下:

[root@ecs-centos-7 ~]# chage -M 10000 wl

[root@ecs-centos-7 ~]# chage -l wl

Last password change                                    : Jun 23, 2020

Password expires                                        : never

Password inactive                                       : never

Account expires                                         : never

Minimum number of days between password change          : 1

Maximum number of days between password change          : 10000

Number of days of warning before password expires       : 7

可以看到,把密码最大有效日期设置为永久有效之后,密码过期之后失效日期也变为永久有效的了。执行 chage -M 9999 wl 命令 把用户 wl 密码的有效天数重新修改为 9999 天,命令结果如下:

[root@ecs-centos-7 ~]# chage -M 9999 wl

[root@ecs-centos-7 ~]# chage -l wl

Last password change                                    : Jun 23, 2020

Password expires                                        : Nov 08, 2047

Password inactive                                       : Nov 09, 2047

Account expires                                         : never

Minimum number of days between password change          : 1

Maximum number of days between password change          : 9999

Number of days of warning before password expires       : 7

修改了密码最大有效天数之后,密码有效日期变成了 2047-11-08,密码过期之后失效日期变成了 2047-11-09 ,可以看到,密码过期之后的失效日期是随着密码有效日期改变而变化的。

-E 选项

说明: 设置账号过期时间,参数为具体的日期,账号过期之后就无法登陆了。

示例:以下是设置用户 wl 过期时间为 2020-06-23,当前时间为 2020-06-24

[root@ecs-centos-7 ~]# chage -E 2020-06-23 wl

[root@ecs-centos-7 ~]# chage -l wl

Last password change                                    : Jun 23, 2020

Password expires                                        : Jun 23, 2020

Password inactive                                       : Jun 24, 2020

Account expires                                         : Jun 23, 2020

Minimum number of days between password change          : 1

Maximum number of days between password change          : 0

Number of days of warning before password expires       : 7

账号 wl 已经过期了, 再次登陆的时候会提示以下信息:

Your account has expired; please contact your system administrator

新用户自动指定密码有效期

/etc/login.defs 配置文件中有以下几个关于密码老化的控制参数

# Password aging controls:

#

#       PASS_MAX_DAYS   Maximum number of days a password may be used.

#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.

#       PASS_MIN_LEN    Minimum acceptable password length.

#       PASS_WARN_AGE   Number of days warning given before a password expires.

#

PASS_MAX_DAYS   1   #密码有效期

PASS_MIN_DAYS   0   #密码修改的最小间隔天数

PASS_MIN_LEN    5   #可接受的最小密码长度

PASS_WARN_AGE   7   #密码过期之前多少天警告提示

示例:假如当前时间是 2020-06-24,我们修改 PASS_MAX_DAYS 为7天,创建新用户 tt,用 chage -l tt 命令查看 用户 tt 密码的老化信息

[root@ecs-centos-7 home]# useradd tt

[root@ecs-centos-7 home]# chage -l tt

Last password change                                    : Jun 24, 2020

Password expires                                        : Jul 01, 2020

Password inactive                                       : never

Account expires                                         : never

Minimum number of days between password change          : 0

Maximum number of days between password change          : 7

Number of days of warning before password expires       : 7

从以上结果可以看出,用户 tt 的密码有效期持续到 2020-07-01,过了有效期,用户必须要修改密码才能登录,用户修改密码之后,密码的有效期从修改密码当天自动往后增加 7 天。

修改 /etc/login.defs 中密码老化参数只针对 修改之后创建的新用户有效,来源的用户密码老化信息维持不变,如果想老用户保持和新用户一致,需要手动修改老用户的密码老化信息

创建新用户自动指定密码有效期已经广泛的使用在云服务器上了,利用它可以强制用户过段时间修改一次密码,避免用户无意中泄漏密码使服务器处于安全隐患中。

Linux 下如何修改密码有效期?的更多相关文章

  1. Linux(CentOS)用户修改密码有效期(chage命令)

    Linux设置用户密码的有效期限 解决: 先查看密码过期时间,现在是90天 1 2 3 4 5 6 7 8 [root@01 ~]# chage -l testuser Last password c ...

  2. Linux下忘记MySQL密码的解决方法和输入mysqld_safe --skip-grant-tables &后无法进入MySQL的解决方法

    在Linux下忘记MySQL密码后我们可以通过一个mysql的参数--skip-grant-tables &轻松解决这个问题 亲测在CentOS有效 其中 --skip-grant-table ...

  3. Kali Linux下破解WIFI密码挂载usb无线网卡的方法

    Kali Linux下破解WIFI密码挂载usb无线网卡的方法 时间:2014-10-12    来源:服务器之家    投稿:root 首先我要说的是,wifi密码的破解不是想象中的那么容易,目前还 ...

  4. Linux下SSH免密码登录

    转自:http://haitao.iteye.com/blog/1744272 ssh配置 主机A:10.0.5.199 主机B:10.0.5.198 需要配置主机A无密码登录主机A,主机B 先确保所 ...

  5. Linux下的暴力密码在线破解工具Hydra安装及其组件安装-使用

    Linux下的暴力密码在线破解工具Hydra安装及其组件安装-使用 hydra可以破解: http://www.thc.org/thc-hydra,可支持AFP, Cisco AAA, Cisco a ...

  6. linux下如何修改iptables开启80端口

    linux下如何修改iptables开启80端口   最近在做本地服务器的环境,发现网站localhost能正常访问,用ip访问就访问不了,经常使用CentOS的朋友,可能会遇到和我一样的问题.开启了 ...

  7. 浅谈Linux下如何修改IP

    linux 下命令之浅谈//cd ..  //返回上一级//创建文件夹touch test.txt//Linux不区分大小写//往一个文件中追加内容echo "****" > ...

  8. LINUX的DNS怎么设置?linux下如何修改DNS地址

    LINUX的DNS怎么设置?linux下如何修改DNS地址 https://jingyan.baidu.com/article/870c6fc32c028eb03fe4be30.html Linux下 ...

  9. Tomcat修改favicon.ico图标,Linux下Tomcat修改favicon.ico图标,Tomcat更换favicon.ico图标

    Tomcat修改favicon.ico图标,Linux下Tomcat修改favicon.ico图标,Tomcat更换favicon.ico图标 >>>>>>> ...

  10. Linux下批量修改文件及文件夹所有者及权限

    Linux下批量修改文件及文件夹所有者及权限需要使用到两个命令,chmod以及chown 例:对/opt/Oracle/目录下的所有文件与子目录执行相同的权限变更: chmod -R 700 /opt ...

随机推荐

  1. 开源即时通讯IM框架MobileIMSDK的微信小程序端技术概览

    一.基本介绍 MobileIMSDK - 微信小程序端是一套基于微信原生 WebSocket 的即时通讯库: 1)超轻量级.无任何第 3 方库依赖(开箱即用): 2)纯 JS 编写.ES6 语法.高度 ...

  2. 即时通讯技术文集(第7期):长连接网关、P2P等 [共10篇]

    为了更好地分类阅读52im.net 总计1000多篇精编文章,我将在每周三推送新的一期技术文集,本次是第7 期. [- 1 -] 长连接网关技术专题(二):知乎千万级并发的高性能长连接网关技术实践 [ ...

  3. 从SOA到RPC、SOAP、REST-copy

    从SOA说起SOA是把项目拆成组件,每个组件暴露出服务,强调的是服务的复用.SOA架构实现不依赖于技术,因此能够被各种不同的技术实现.例如:SOAP, RPC,REST,DCOM,CORBA,OPC- ...

  4. springboot-权限控制shiro

    1. 场景描述 (1)权限控制是IT项目特别是企业项目,绕不开的重要模块,接下来结合springboot介绍下权限控制框架shiro. (2)springboot集成shiro的东西有点多,一篇博客完 ...

  5. w3cschool-Spring Security

    https://www.w3cschool.cn/springsecurity/na1k1ihx.html Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤 ...

  6. HashMap知识点

    1.基本数据结构 1. JDK1.7 数组 + 链表 2. JDK1.8 数组 + (链表 | 红黑树) 2.树化与退化 1.树化意义 1.红黑树用来避免Dos攻击,防止链表过长时性能下降,树化应该是 ...

  7. Elasticsearch(6) --- Query查询和Filter查询

    这篇博客主要分为 :Query查询和Filter查询.有关复合查询.聚合查询也会单独写篇博客. 一.概念 1.概念 一个查询语句究竟具有什么样的行为和得到什么结果,主要取决于它到底是处Query还是F ...

  8. [阿里DIN] 从论文源码梳理深度学习几个概念

    [阿里DIN] 从论文源码梳理深度学习几个概念 目录 [阿里DIN] 从论文源码梳理深度学习几个概念 0x00 摘要 0x01 全连接层 1.1 全连接层作用 1.2 CNN 1.3 RNN 1.4 ...

  9. Zabbix Proxy安装及替换Zabbix阿里云源脚本

    zabbix proxy安装步骤 说明: Zabbix Proxy使用的是独立的数据库实例,如果放在一起数据容易遭到破坏;Proxy仅仅是一个数据采集的作用,其他的依然是依靠Server端实现,这就会 ...

  10. linux mint安装远程连接工具,类似于xshell的PAC

    从指定的URL下载文件 wget http://sourceforge.net/projects/pacmanager/files/pac-4.0/pac-4.5.5.7-all.deb   安装依赖 ...