Linux系统中有安全验证机制,有一个密码过期管理功能,当该账户密码过期了,那么用户在登录系统的时候就会提示我们更改密码。当密码过期后,并不代表这个用户不用密码就能登录了,而是使用旧密码登录,然后跳转到新密码更新操作上来。从密码角度来看,一段时间更新一次密码,可以提高系统安全性。
1、chage命令用于密码的实效管理,该命令是用来修改账号和密码的有效期限。
只有root用户才可以使用chage。
2、man chage:
这个chage命令是改变密码更改和最后密码更改的日期之间的天数。系统使用这个信息去决定什么时候用户必须更改它们的密码。
3、chage语法:
4、chage示例:
1、查看test01用户密码的有效期相关信息:
2、设置test01用户90天后密码过期,至少7天后才能修改密码,密码过期前15天开始收到告警信息:
解释:
至少7天后才能更改密码:就是以最近修改密码的日期开始,到设定天数内,用户不能修改密码。
90天后密码过期: 自修改密码的日期开始,修改后密码的有效期限。
3、强制新建用户第一次登录时修改密码:
chage -d 0 test01
然后使用test01用户再次登录终端,发现是需要更改密码的。
开始是需要输入下旧密码,确认无误后,在修改新密码。
-d:最近日期:它的作用是将更改用户最近一次修改密码的日期。
4、设置用户的可用时长,即在什么时候过期:
5、设置test01用户最后一次修改密码的时间:
如果设置为0,强制用户在下一次登录的时候修改密码。
6、当密码过期状态超过所设定的时间后,密码会变成失效状态。
解释:
设置在密码过期后在账户被锁之前的失效天数。用户账户被锁的天数。用户账户被锁必须联系系统管理员解锁。
chage -I 3 test01
密码过期:设置的密码经过一段时间后,系统会认为该密码不安全,于是将密码设置为过期状态,用户登录的时候,系统会提示用户修改密码。
密码失效:经过一段时间,如果用户没有进行密码修改,则系统会将密码设置为失效状态,此时用户不可通过该密码进行登录。