chage命令詳解

 

基礎命令學習目錄首頁

 

原文連接：https://www.jb51.net/article/78693.htm

linux chage命令簡介：

chage命令用於密碼實效管理，該是用來修改賬號和密碼的有效期限。它能夠修改帳號和密碼的有效期。對於chage命令的描述以下所示：

The chage command changes the number of days between password changes and the date of the last password change. This information is used by the system to determine when a user must change his/her password

命令語法：

chage [options] user

命令參數：

 

參數	描敘
-d	指定密碼最後修改日期
-E	密碼到期的日期，過了這天，此帳號將不可用。0表示立刻過時，-1表示永不過時。
-h	顯示幫助信息並退出
-I	密碼過時後，鎖定帳號的天數
-l	列出用戶以及密碼的有效期
-m	密碼能夠更改的最小天數。爲零表明任什麼時候候均可以更改密碼。
-M	密碼保持有效的最大天數。
-W	密碼過時前，提早收到警告信息的天數。

 

使用示例：

1: 查看chage命令的幫助信息

[root@DB-Server ~]#man chage
[root@DB-Server ~]# info chage
[root@DB-Server ~]# chage -h
Usage: chage [options] user

Options:

-d, --lastday LAST_DAY set last password change to LAST_DAY
-E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-h, --help display this help message and exit
-I, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-l, --list show account aging information
-m, --mindays MIN_DAYS set minimum number of days before password
change to MIN_DAYS
-M, --maxdays MAX_DAYS set maximim number of days before password
change to MAX_DAYS
-W, --warndays WARN_DAYS set expiration warning days to WARN_DAYS

2：查看mysql用戶以及密碼的有效期

[root@DB-Server ~]# chage -l mysql
Last password change : Mar 26, 2015
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : -1
Maximum number of days between password change : -1
Number of days of warning before password expires : -1
[root@DB-Server ~]#

3：設置mysql用戶60天后密碼過時，至少7天后才能修改密碼，密碼過時前7天開始收到告警信息。

[root@DB-Server ~]# chage -M 60 -m 7 -W 7 mysql
You have new mail in /var/spool/mail/root
[root@DB-Server ~]# chage -l mysql
Last password change : Mar 26, 2015
Password expires : May 25, 2015
Password inactive : never
Account expires : never
Minimum number of days between password change : 7
Maximum number of days between password change : 60
Number of days of warning before password expires : 7
[root@DB-Server ~]#
clip_image001

4：強制新建用戶第一次登錄時修改密碼

[root@DB-Server home]# useradd test
[root@DB-Server home]# passwd test
Changing password for user test.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@DB-Server home]# chage -d 0 test
You have new mail in /var/spool/mail/root
[root@DB-Server home]# chage -l test
Last password change : password must be changed
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

下面給你們介紹linux chage命令

功能：修改賬號和密碼的有效期限

用法：chage[-l][-m mindays][-M maxdays][-I inactive][-E expiredate][-W warndays][-d lastdays]username

參數：

-l：列出用戶的以及密碼的有效期限
-m:修改密碼的最小天數
-M：修改密碼的最大天數
-I：密碼過時後，鎖定賬號的天數
-d：指定密碼最後修改的日期
-E：有效期，0表示當即過時，-1表示永不過時
-W：密碼過時前，開始警告天數

 

chage

修改賬號和密碼的有效期限

補充說明

chage命令 是用來修改賬號和密碼的有效期限。

語法

chage [選項] 用戶名

選項

-m：密碼可更改的最小天數。爲零時表明任什麼時候候均可以更改密碼。
-M：密碼保持有效的最大天數。
-w：用戶密碼到期前，提早收到警告信息的天數。
-E：賬號到期的日期。過了這天，此賬號將不可用。
-d：上一次更改的日期。 -i：停滯時期。若是一個密碼已過時這些天，那麼此賬號將不可用。 -l：例出當前的設置。由非特權用戶來肯定他們的密碼或賬號什麼時候過時。 

實例

能夠編輯/etc/login.defs來設定幾個參數，之後設置口令默認就按照參數設定爲準：

PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7

固然在/etc/default/useradd能夠找到以下2個參數進行設置：

# useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes 

經過修改配置文件，能對以後新建用戶起做用，而目前系統已經存在的用戶，則直接用chage來配置。

個人服務器root賬戶密碼策略信息以下：

[root@linuxde ~]# chage -l root 最近一次密碼修改時間 ： 3月 12, 2013 密碼過時時間 ：從不 密碼失效時間 ：從不 賬戶過時時間 ：從不 兩次改變密碼之間相距的最小天數 ：0 兩次改變密碼之間相距的最大天數 ：99999 在密碼過時以前警告的天數 ：7 

我能夠經過以下命令修改個人密碼過時時間：

[root@linuxde ~]# chage -M 60 root [root@linuxde ~]# chage -l root 最近一次密碼修改時間 ： 3月 12, 2013 密碼過時時間 ： 5月 11, 2013 密碼失效時間 ：從不 賬戶過時時間 ：從不 兩次改變密碼之間相距的最小天數 ：0 兩次改變密碼之間相距的最大天數 ：60 在密碼過時以前警告的天數 ：9 

而後經過以下命令設置密碼失效時間：

[root@linuxde ~]# chage -I 5 root [root@linuxde ~]# chage -l root 最近一次密碼修改時間 ： 3月 12, 2013 密碼過時時間 ： 5月 11, 2013 密碼失效時間 ： 5月 16, 2013 賬戶過時時間 ：從不 兩次改變密碼之間相距的最小天數 ：0 兩次改變密碼之間相距的最大天數 ：60 在密碼過時以前警告的天數 ：9 

從上述命令能夠看到，在密碼過時後5天，密碼自動失效，這個用戶將沒法登錄系統了。