背景:针对两种场景:
1.由于安全考虑需要设置密码有效期的情况,比如很多公司电脑会设置三个月有效期,有的也会对Linux服务器有这种要求,需要设置用户密码过期时间。
2.没有安全考虑,且大部分机器做了互信,定期密码失效会影响业务,需要设置密码永不过期。
1.设置用户密码过期时间
1.查看admin用户密码默认情况
[root@localhost ~]# chage -l admin Last password change : Nov 24, 2022 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
默认永不修改的
2.设置密码定期过期
[root@localhost ~]# chage -d 0 -m 0 -M 90 -W 15 admin -m #密码可更改的最小天数,为0时代表任何时候都可以更改密码 -M #密码保持有效的最大天数 -W #用户密码到期前,提前收到警告信息的天数 -E #帐号到期的日期。过了这天,此帐号将不可用。 -d #上一次更改的日期 -I #停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。 -l #例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
3.查看admin
[root@localhost ~]# chage -l admin Last password change : Dec 02, 2022 Password expires : Mar 02, 2023 #密码到期时间 Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 90 Number of days of warning before password expires : 15
4.新开窗口登录admin
会提示修改密码才可以登录
[C:\~]$ ssh [email protected] Connecting to 192.168.137.16:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. WARNING! The remote SSH server rejected X11 forwarding request. You are required to change your password immediately (administrator enforced). Authorized users only. All activities may be monitored and reported. Last login: Fri Dec 2 16:53:00 2022 from 192.168.137.1 WARNING: Your password has expired. You must change your password now and login again! 更改用户 admin 的密码 。 为 admin 更改 STRESS 密码。 当前的密码: 新的 密码: 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。 Connection closed. Disconnected from remote host(192.168.137.16:22) at 16:53:16.
修改后会断开连接,用新密码再次登录成功。
2.取消密码有效期,改成永不过期
[root@localhost ~]# chage -M 99999 -W 7 admin [root@localhost ~]# chage -l admin Last password change : Dec 02, 2022 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7