Linux下密碼過時時間設置

Linux下密碼過時時間設置
Linux下對於新添加的用戶,用戶密碼過時時間是從/etc/login.defs中PASS_MAX_DAYS提取的,普通系統默認就是99999,而有些安全操做系統是90。更改此處,只是讓新建的用戶默認密碼過時時間變化,已有用戶密碼過時時間仍然不變。linux

[root@linuxidc ~]# chage --help
Usage: chage [options] uservim

Options:
-d, --lastday LAST_DAY set last password change to LAST_DAY
-E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-h, --help display this help message and exit
-I, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-l, --list show account aging information
-m, --mindays MIN_DAYS set minimum number of days before password
change to MIN_DAYS
-M, --maxdays MAX_DAYS set maximim number of days before password
change to MAX_DAYS
-W, --warndays WARN_DAYS set expiration warning days to WARN_DAYS 安全

chage:密碼失效是經過此命令來管理的。服務器

  參數意思:
  -m 密碼可更改的最小天數。爲零時表明任什麼時候候均可以更改密碼。
  -M 密碼保持有效的最大天數。www.linuxidc.com
  -W 用戶密碼到期前,提早收到警告信息的天數。
  -E 賬號到期的日期。過了這天,此賬號將不可用。
  -d 上一次更改的日期
  -i 停滯時期。若是一個密碼已過時這些天,那麼此賬號將不可用。
  -l 例出當前的設置。由非特權用戶來肯定他們的密碼或賬號什麼時候過時。編輯器

[root@linuxidc ~]# chage -l root
Last password change : Oct 19, 2010
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7ide

更改用: chage -M 90 root工具

[root@linuxidc ~]#chage -M 90 root測試

[root@linuxidc ~]#chage -l rootthis

若是之後添加一個用戶,那麼默認的時間仍是沒改的,還必須得去/etc/login.defs修改PASS_MAX_DAYS 的默認值.那麼若是我直接修改全局/etc/login.defs所在的用戶會跟着改變嗎? 據個人測試是不會改變的,除非重啓後,但咱們的服務器不是你想重啓的就能夠重啓的!若是管理嚴格的地方,重啓還得通過不少程序步驟.改徹底局時,沒有更改的用戶,想要讓他也一樣具有此功能.就得一個個的執行!操作系統

你也能夠直接用vim 編輯器去編輯PASS_MAX_DAYS 99999

也能夠用其它的工具

[root@linuxidc ~]#sed -i.bak -e 's/^(PASS_MAX_DAYS).*/\1 90/' /etc/login.defs

查看一下是否

[root@linuxidc ~]#cat /etc/login.defs |grep "PASS_M";

強制用戶登錄時修改口令
[root@linuxidc ~]#chage -d 0 username(linux)
[root@linuxidc ~]#passwd -f username(solaris)

強制用戶下次登錄時修改密碼,而且設置密碼最低有效期0和最高有限期90,提早15天發警報提示[root@linuxidc ~]#chage -d 0 -m 0 -M 90 -W 15 root(linux)[root@linuxidc ~]#passwd -f -n 0 -x 90 -w 15 root(solaris)查看某個用戶的密碼設置狀況[root@linuxidc ~]#chage -l username修改密碼配置文件[root@linuxidc ~]#vi /etc/login.defs

相關文章
相關標籤/搜索