背景:针对两种场景:
1.由于安全考虑需要设置密码有效期的情况,比如很多公司电脑会设置三个月有效期,有的也会对Linux服务器有这种要求,需要设置用户密码过期时间。
2.没有安全考虑,且大部分机器做了互信,定期密码失效会影响业务,需要设置密码永不过期。
1.设置用户密码过期时间
1.查看admin用户密码默认情况
|
1
2
3
4
5
6
7
8 |
[root@localhost ~]# chage -l admin
Last password change : Nov 24, 2022
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
|
默认永不修改的
2.设置密码定期过期
|
1
2
3
4
5
6
7
8 |
[root@localhost ~]# chage -d 0 -m 0 -M 90 -W 15 admin
-m #密码可更改的最小天数,为0时代表任何时候都可以更改密码
-M #密码保持有效的最大天数
-W #用户密码到期前,提前收到警告信息的天数
-E #帐号到期的日期。过了这天,此帐号将不可用。
-d #上一次更改的日期
-I #停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l #例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
|
3.查看admin
|
1
2
3
4
5
6
7
8 |
[root@localhost ~]# chage -l admin
Last password change : Dec 02, 2022
Password expires : Mar 02, 2023 #密码到期时间
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 15
|
4.新开窗口登录admin
会提示修改密码才可以登录
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24 |
[C:\~]$ ssh admin@192.168.137.16
Connecting to 192.168.137.16:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
WARNING! The remote SSH server rejected X11 forwarding request.
You are required to change your password immediately (administrator enforced).
Authorized users only. All activities may be monitored and reported.
Last login: Fri Dec 2 16:53:00 2022 from 192.168.137.1
WARNING: Your password has expired.
You must change your password now and login again!
更改用户 admin 的密码 。
为 admin 更改 STRESS 密码。
当前的密码:
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
Connection closed.
Disconnected from remote host(192.168.137.16:22) at 16:53:16.
|
修改后会断开连接,用新密码再次登录成功。
2.取消密码有效期,改成永不过期
|
1
2
3
4
5
6
7
8
9 |
[root@localhost ~]# chage -M 99999 -W 7 admin
[root@localhost ~]# chage -l admin
Last password change : Dec 02, 2022
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
|
到此这篇关于Linux设置用户密码过期时间或永不过期的具体方法的文章就介绍到这了,
0
0
已为社区贡献28条内容
所有评论(0)