主页 > 学习 > chage用法

chage用法

制定公司安全管理策略,其中Linux服务器安全策略中有一条强制密码有效期设置,通过chage命令可以设置。

直接输入chage命令,可以查看该命令的用法:

[root@anjing ~]# chage
用法:chage [选项] 用户名

选项:
  -d, –lastday 最近日期            将最近一次密码设置时间设为“最近日期”
  -E, –expiredate 过期日期       将帐户过期时间设为“过期日期”
  -h, –help                              显示此帮助信息并退出
  -I, –inactive 失效密码            将因过期而失效的密码设为“失效密码”
  -l, –list                                显示帐户年龄信息
  -m, –mindays 最小天数        将两次改变密码之间相距的最小天数设为“最小天数”
  -M, –maxdays 最大天数       将两次改变密码之间相距的最大天数设为“最大天数”
  -W, –warndays 警告天数      将过期警告天数设为“警告天数”

可以编辑/etc/login.defs来设定几个参数,以后设置口令默认就按照参数设定为准:

PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7

当然在/etc/default/useradd可以找到如下2个参数进行设置:

# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=

SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

通过修改配置文件,能对之后新建用户起作用,而目前系统已经存在的用户,则直接用chage来配置。

我的服务器root帐户密码策略信息如下:

[root@anjing ~]# chage -l root
最近一次密码修改时间                          : 3月 12, 2013
密码过期时间                                       :从不
密码失效时间                                       :从不
帐户过期时间                                       :从不
两次改变密码之间相距的最小天数          :0
两次改变密码之间相距的最大天数          :99999
在密码过期之前警告的天数                    :7

我可以通过如下命令修改我的密码过期时间:

[root@anjing ~]# chage -M 60 root
[root@anjing ~]# chage -l root
最近一次密码修改时间                          : 3月 12, 2013
密码过期时间                                       : 5月 11, 2013
密码失效时间                                       :从不
帐户过期时间                                       :从不
两次改变密码之间相距的最小天数          :0
两次改变密码之间相距的最大天数          :60
在密码过期之前警告的天数                    :9

然后通过如下命令设置密码失效时间:

[root@anjing ~]# chage -I 5 root

[root@anjing ~]# chage -l root

最近一次密码修改时间                          : 3月 12, 2013

密码过期时间                                       : 5月 11, 2013

密码失效时间                                       : 5月 16, 2013

帐户过期时间                                       :从不

两次改变密码之间相距的最小天数          :0

两次改变密码之间相距的最大天数          :60

在密码过期之前警告的天数                    :9

从上述命令可以看到,在密码过期后5天,密码自动失效,这个用户将无法登陆系统了.

原创文章,转载请注明: 转载自三叶草

本文链接地址:http://www.anjing.me/1444.html

特别声明:商业网站转载需经作者同意,否则视为侵权!

, , , ,

评论:1

参与评论
  1. 回复 maplebeats 13/04/11

    学习了:D

发表评论

电子邮件地址不会被公开。

*

引用:0

下面所列的是引用到本博客的链接
chage用法 来自 三叶草
顶部