发帖
翼度科技»论坛 云主机 服务器技术 查看内容

Linux修改用户密码使用期限账号到期时间问题

带刺的蜗牛

5

主题

5

帖子

15

积分

新手上路

Rank: 1

积分
15
显示全部楼层
Linux修改用户密码使用期限

用chage命令进行查看。
主要用与密码失效是通过此命令来管理
  1. [root@node2 ~ ]# chage --help
  2. Usage: chage [options] LOGIN

  4. Options:
  5.   -d, --lastday LAST_DAY        set date of last password change to LAST_DAY
  6.   -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  7.   -h, --help                    display this help message and exit
  8.   -I, --inactive INACTIVE       set password inactive after expiration
  9.                                 to INACTIVE
  10.   -l, --list                    show account aging information
  11.   -m, --mindays MIN_DAYS        set minimum number of days before password
  12.                                 change to MIN_DAYS
  13.   -M, --maxdays MAX_DAYS        set maximim number of days before password
  14.                                 change to MAX_DAYS
  15.   -R, --root CHROOT_DIR         directory to chroot into
  16.   -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS

  18. [root@node2 ~ ]#
复制代码
查看root用户密码过期时间
  1.    [root@node2 ~ ]# chage -l root      
  2.     Last password change                                        : never
  3.     Password expires                                        : never
  4.     Password inactive                                        : never
  5.     Account expires                                                : never
  6.     Minimum number of days between password change                : 0
  7.     Maximum number of days between password change                : 99999     密码永不过期
  8.     Number of days of warning before password expires        : 7
复制代码
设置root用户密码过期时间为180天提前15天发告警提醒修改密码
-d 参数:强制用户下次登录时修改密码,看情况自行添加
  1. [root@node2 ~ ]# chage -d 0 -m 0 -M 180 -W 15 root    设置密码最低有效期0-180天,提前15天发警报提醒
  2. [root@node2 ~ ]# chage -l root
  3. Last password change                                        : Jun 20, 2019           最近一次密码更改:2019年6月20日
  4. Password expires                                        : Dec 17, 2019               密码过期:2019年12月17日
  5. Password inactive                                        : never                      密码无效:从未
  6. Account expires                                                : never                      帐户过期:从未
  7. Minimum number of days between password change                : 0          密码更改之间的最短天数:0
  8. Maximum number of days between password change                : 180        密码更改之间的最大天数:180天
  9. Number of days of warning before password expires        : 15         密码过期前的警告天数:15天
  10. [root@node2 ~ ]#
复制代码
如果设置完查看是:密码必须修改,哪么就要重置密码进行生效

重置密码让密码使用期限策略生效:
  1. [root@node2 ~ ]# passwd
  2. Changing password for user root.
  3. New password:
  4. Retype new password:
  5. passwd: all authentication tokens updated successfully.
  6. [root@node2 ~ ]#
  7. [root@node2 ~ ]#
  8. [root@node2 ~ ]# chage -l root
  9. Last password change                                        : Jun 24, 2019
  10. Password expires                                        : Jun 26, 2019
  11. Password inactive                                        : never
  12. Account expires                                                : never
  13. Minimum number of days between password change                : 0
  14. Maximum number of days between password change                : 2
  15. Number of days of warning before password expires        : 1
  16. [root@node2 ~ ]#
复制代码
这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制
  1. PASS_MAX_DAYS 90 #密码最大有效期,表示90天后,密码会过期。99999表示永不过期。
  2. PASS_MIN_DAYS 0 #两次修改密码的最小间隔时间,0表示可以随时修改账号密码
  3. PASS_MIN_LEN 6 #密码最小长度,对于root无效
  4. PASS_WARN_AGE 10 #密码过期前多少天开始提示
复制代码
修改了 /etc/login.defs下参数时,会立即生效,但是它只对修改后创建的用户生效

例如:我们新创建一个test用户

假如用户test有特殊需求,要求这个账号的密码永不过期,此时就可以使用chage命令来处理

设置账号过期时间
[root@node2 ~ ]# chage -E ‘2019-06-26’ aihuidi aihuidi这个账号的有效期是2019-06-26


Linux系统中默认创建的用户的有效期限都是永久的

但有时候,我们需要对某些用户的有效期限做个限定
1、创建账号aihuidi
  1. [root@node1 ~ 14:03:24]# useradd aihuidi
复制代码
2、默认情况下,这个账号创建后,有效期是永久的,下面我们用命令来查看一下
  1. [root@node1 ~ 14:03:31]# chage -l aihuidi
  2. Last password change                                        : Jul 08, 2019
  3. Password expires                                        : never
  4. Password inactive                                        : never
  5. Account expires                                                : never
  6. Minimum number of days between password change                : 0
  7. Maximum number of days between password change                : 99999
  8. Number of days of warning before password expires        : 7

  10. Last password change: 表示账号创建时的时间
  11. Account expires: 表示账号到期时间
复制代码
3、按照需求,我们要对aihuidi这个用户,修改到期时间
  1. [root@node1 ~ 14:03:36]# usermod -e "Jul 10,2019" aihuidi
复制代码
然后我们确认一下是否修改成功:
  1. [root@node1 ~ 14:07:09]# chage -l aihuidi
  2. Last password change                                        : Jul 08, 2019
  3. Password expires                                        : never
  4. Password inactive                                        : never
  5. Account expires                                                : Jul 10, 2019
  6. Minimum number of days between password change                : 0
  7. Maximum number of days between password change                : 99999
  8. Number of days of warning before password expires        : 7
  9. [root@node1 ~ 14:07:13]#
复制代码
发现aihuidi这个用户的有效时间截止到2019年的7月10号


总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

来源:https://www.jb51.net/server/328787ffq.htm
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

上一篇: Linux实现限制远程登录尝试密码次数及锁定时间

下一篇: 使用ElasticSearch集群搭建步骤

发表于 2024-11-7 19:36:07

举报 回复 使用道具

返回列表 发新帖

Archiver|手机版|小黑屋|翼度科技

Copyright © 2001-2020, Tencent Cloud. Powered by Discuz! X3.4