Bootstrap

Linux设置用户密码过期时间或永不过期

背景:针对两种场景:

1.由于安全考虑需要设置密码有效期的情况,比如很多公司电脑会设置三个月有效期,有的也会对Linux服务器有这种要求,需要设置用户密码过期时间。

2.没有安全考虑,且大部分机器做了互信,定期密码失效会影响业务,需要设置密码永不过期。

1.设置用户密码过期时间

1.查看admin用户密码默认情况

[root@localhost ~]# chage -l admin
Last password change                    : Nov 24, 2022
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7

默认永不修改的

2.设置密码定期过期

[root@localhost ~]# chage -d 0 -m 0 -M 90 -W 15 admin
-m  #密码可更改的最小天数,为0时代表任何时候都可以更改密码
-M  #密码保持有效的最大天数
-W  #用户密码到期前,提前收到警告信息的天数
-E  #帐号到期的日期。过了这天,此帐号将不可用。
-d  #上一次更改的日期
-I  #停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l  #例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

3.查看admin

[root@localhost ~]# chage -l admin
Last password change                    : Dec 02, 2022
Password expires                    : Mar 02, 2023   #密码到期时间
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 90
Number of days of warning before password expires   : 15

4.新开窗口登录admin

会提示修改密码才可以登录

[C:\~]$ ssh [email protected]
​
​
Connecting to 192.168.137.16:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
​
WARNING! The remote SSH server rejected X11 forwarding request.
You are required to change your password immediately (administrator enforced).
​
Authorized users only. All activities may be monitored and reported.
Last login: Fri Dec  2 16:53:00 2022 from 192.168.137.1
WARNING: Your password has expired.
You must change your password now and login again!
更改用户 admin 的密码 。
为 admin 更改 STRESS 密码。
当前的密码:
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
​
Connection closed.
​
Disconnected from remote host(192.168.137.16:22) at 16:53:16.

修改后会断开连接,用新密码再次登录成功。

2.取消密码有效期,改成永不过期

[root@localhost ~]# chage -M 99999 -W 7 admin
[root@localhost ~]# chage -l admin
Last password change                    : Dec 02, 2022
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7 
;