1/先查看用户密码过期时间:
[root@01 ~]# chage -l testuser
Last password change : Jul 10, 2017
Password expires : Oct 08, 2018
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 10
2/用命令修改过期时间为永久,然后查看Password expires:never和Maximum number of days between password change:99999修改成功
[root@01 ~]# chage -M 99999 testuser
[root@01 ~]# chage -l testuser
Last password change : Jul 10, 2017
Password expires : never
Password inactive : never
Account expires : Oct 16, 2243
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 10
3/补充知识:chage命令用法:
chage:密码失效是通过此命令来管理的。
参数意思:
-m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M 密码保持有效的最大天数。
-W 用户密码到期前,提前收到警告信息的天数。
-E 帐号到期的日期。过了这天,此帐号将不可用。
-d 上一次更改的日期
-I 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
4/常用实例:
[root@localhost ~]# chage -l test #查看用户密码设定情况
最近一次密码修改时间 : 4月 27, 2018
密码过期时间 : 从不
密码失效时间 : 从不
帐户过期时间 : 从不
两次改变密码之间相距的最小天数 :-1
两次改变密码之间相距的最大天数 :-1
在密码过期之前警告的天数 :-1
[root@localhost ~]# chage -M 90 test #密码有效期90天
[root@localhost ~]# chage -d 0 test #强制用户登陆时修改口令
[root@localhost ~]# chage -d 0 -m 0 -M 90 -W 15 test #强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示
[root@localhost ~]# chage -E '2014-09-30' test # test这个账号的有效期是2014-09-30
或:
vim /etc/login.defs
#修改如下参数
PASS_MAX_DAYS 90#设置登录密码有效期90天
PASS_MIN_DAYS 1 #登录密码最短修改时间,增加可以防止非法用户短期更改多次
PASS_MIN_LEN 8 #登录密码最小长度8位
PASS_WARN_AGE 7 #登录密码过期提前7天提示修改
FAIL_DELAY 10 #登录错误时等待时间10秒
FAILLOG_ENAB yes #登录错误记录到日志
SYSLOG_SU_ENAB yes #当限定超级用户管理日志时使用
SYSLOG_SG_ENAB yes #当限定超级用户组管理日志时使用
MD5_CRYPT_ENAB yes #当使用md5为密码的加密方法时使用
浙公网安备 33010602011771号