Linux命令 chage - 修改帳號和密碼的有效期限

chage

修改帳號和密碼的有效期限

補充說明

chage命令 是用來修改帳號和密碼的有效期限。

語法

chage [選項] 用戶名

選項

-m：密碼可更改的最小天數。為零時代表任何時候都可以更改密碼。
-M：密碼保持有效的最大天數。
-w：用戶密碼到期前，提前收到警告信息的天數。
-E：帳號到期的日期。過了這天，此帳號將不可用。
-d：上一次更改的日期。
-i：停滯時期。如果一個密碼已過期這些天，那么此帳號將不可用。
-l：例出當前的設置。由非特權用戶來確定他們的密碼或帳號何時過期。

實例

可以編輯/etc/login.defs來設定幾個參數，以后設置口令默認就按照參數設定為準：

PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7

當然在/etc/default/useradd可以找到如下2個參數進行設置：

# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

通過修改配置文件，能對之后新建用戶起作用，而目前系統(tǒng)已經存在的用戶，則直接用chage來配置。

我的服務器root帳戶密碼策略信息如下：

[root@linuxde ~]# chage -l root
最近一次密碼修改時間                    ： 3月 12, 2013
密碼過期時間                            ：從不
密碼失效時間                           ：從不
帳戶過期時間                           ：從不
兩次改變密碼之間相距的最小天數          ：0
兩次改變密碼之間相距的最大天數          ：99999
在密碼過期之前警告的天數                ：7

我可以通過如下命令修改我的密碼過期時間：

[root@linuxde ~]# chage -M 60 root
[root@linuxde ~]# chage -l root
最近一次密碼修改時間                          ： 3月 12, 2013
密碼過期時間                                       ： 5月 11, 2013
密碼失效時間                                       ：從不
帳戶過期時間                                       ：從不
兩次改變密碼之間相距的最小天數          ：0
兩次改變密碼之間相距的最大天數          ：60
在密碼過期之前警告的天數                    ：9

然后通過如下命令設置密碼失效時間：

[root@linuxde ~]# chage -I 5 root
[root@linuxde ~]# chage -l root
最近一次密碼修改時間                          ： 3月 12, 2013
密碼過期時間                                  ： 5月 11, 2013
密碼失效時間                                  ： 5月 16, 2013
帳戶過期時間                                  ：從不
兩次改變密碼之間相距的最小天數          ：0
兩次改變密碼之間相距的最大天數          ：60
在密碼過期之前警告的天數                 ：9

從上述命令可以看到，在密碼過期后5天，密碼自動失效，這個用戶將無法登陸系統(tǒng)了。