文章目录

  1. chage的作用
    使用举例
  2. 列出用户密码的有效期
  3. 设置密码过期时间为立即过期(0)
  4. 设置登陆必须修改密码
  5. 设置gaosh3 密码60天后过期,至少7天后才能修改密码,密码过期前7天开始收到告警信息
    总结

chage 详解

1. chage的作用

作用: chage用于密码的实效管理,用来修改帐号和密码的有效期。

[root@zmedu-17 day05]# chage --help
用法:chage [选项] 登录

选项:
  -d, --lastday 最近日期        将最近一次密码设置时间设为“最近日期”
  -E, --expiredate 过期日期     将帐户过期时间设为“过期日期” 0表示马上过期,-1表示永不过期
  -h, --help                    显示此帮助信息并推出
  -I, --inactive INACITVE       过期 INACTIVE 天数后,设定密码为失效状态
  -l, --list                    列出用户以及密码的有效期
  -m, --mindays 最小天数        将两次改变密码之间相距的最小天数设为“最小天数”
  -M, --maxdays MAX_DAYS       密码保持有效的最大天数
                               
  -R, --root CHROOT_DIR         chroot 到的目录
  -W, --warndays 警告天数       密码过期前,提前收到警告信息的天数

常用的:

-l:列出用户的以及密码的有效期限
-m:修改密码的最小天数
-M:修改密码的最大天数
-I:密码过期后,锁定帐号的天数
-d:指定密码最后修改的日期
-E:有效期,0表示立即过期,-1表示永不过期
-W:密码过期前,开始警告天数

时间日期间隔计算 1970-1-1

使用举例
1. 列出用户密码的有效期
[root@zmedu-17 ~]# useradd gaosh1
[root@zmedu-17 ~]# passwd gaosh1
更改用户 gaosh1 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

[root@zmedu-17 ~]# chage -l gaosh1
最近一次密码修改时间					:8月 03, 2020
密码过期时间					:从不
密码失效时间					:从不
帐户过期时间						:从不
两次改变密码之间相距的最小天数		:0
两次改变密码之间相距的最大天数		:99999
在密码过期之前警告的天数	:7
[root@zmedu-17 ~]#
2. 设置密码过期时间为立即过期(0)

创建用于切换的用户

[root@zmedu-17 ~]# useradd gaosh2
[root@zmedu-17 ~]# passwd gaosh2
更改用户 gaosh2 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@zmedu-17 ~]# 

[root@zmedu-17 ~]# chage -E 0 gaosh1

切换测试:

[root@zmedu-17 ~]# su - gaosh2
[gaosh2@zmedu-17 ~]$ pwd
/home/gaosh2
[gaosh2@zmedu-17 ~]$ su - gaosh1
密码:
您的帐户已失效;请与系统管理员取得联系
su: 用户帐户已失效
[gaosh2@zmedu-17 ~]$
3. 设置登陆必须修改密码
[root@zmedu-17 ~]# chage -d 0 gaosh3
[root@zmedu-17 ~]# chage -l gaosh3
最近一次密码修改时间					:密码必须更改
密码过期时间					:密码必须更改
密码失效时间					:密码必须更改
帐户过期时间						:1月 02, 1970
两次改变密码之间相距的最小天数		:0
两次改变密码之间相距的最大天数		:99999
在密码过期之前警告的天数	:7
[root@zmedu-17 ~]# 


[root@zmedu-17 ~]# chage -d 0 gaosh3
[root@zmedu-17 ~]# su gaosh2
[gaosh2@zmedu-17 root]$ exit
exit
[root@zmedu-17 ~]# su - gaosh2
上一次登录:一 83 15:32:26 CST 2020pts/2 上
[gaosh2@zmedu-17 ~]$ su - gaosh3
密码:
您需要立即更改密码(root 强制)
为 gaosh3 更改 STRESS 密码。
(当前)UNIX 密码:
新的 密码:
重新输入新的 密码:
[gaosh3@zmedu-17 ~]$ pwd
/home/gaosh3
[gaosh3@zmedu-17 ~]$
4. 设置gaosh3 密码60天后过期,至少7天后才能修改密码,密码过期前7天开始收到告警信息

在这里插入图片描述

[root@zmedu-17 ~]# chage -M 60 -m 7 -W 7 gaosh3
总结

grep gaosh3 /etc/shadow //

gaosh3:!!:18077:5:8:8:3:18012:

        第一个字段为:用户名;

        第二个字段为:加密的密码

        第三个字段为:密码最后一次修改的时间     (chage -d)

        第四个字段为:密码最小修改间隔时间     (chage -m)

        第五个字段为:密码的有效期           (chage -M)

        第六个字段为:密码需要变更前的警告天数  (chage -W)

        第七个字段为:密码过期后的宽限天数      (chage -I)

        第八个字段为:账号失效时间            (chage -E)

        第九个字段为:保留
# linux # bash # 运维
Logo
华为云开发者联盟

为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。

更多推荐

cover

通过HPA+CronHPA组合应对业务复杂弹性伸缩场景

avatar 华为云开发者联盟
cover

FT-FMEA融合混沌演练,零售运营系统韧性架构在线验证实践

avatar 华为云开发者联盟
cover

如何使用Python和Plotly绘制3D图形

avatar 华为云开发者联盟