新添加的用户,用户密码过期时间是从/etc/login.defs中PASS_MAX_DAYS提取的,普通系统默认就是99999,
而安全操作系统4.0是90。更改此处,只是让新建的用户默认密码过期时间变化,已有用户密码过期时间仍然不变。
chage:密码失效是通过此命令来管理的。 参数意思: -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。 -M 密码保持有效的最大天数。 -W 用户密码到期前,提前收到警告信息的天数。 -E 帐号到期的日期。过了这天,此帐号将不可用。 -d 上一次更改的日期 -i 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。 -l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
基本操作
#强制用户登陆时修改口令 chage -d 0 boye #强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示 chage -d 0 -m 0 -M 90 -W 15 boye #设置boye这个账号的有效期是2021-09-30 chage -E '2021-09-30' boye
查看用户密码设定情况
chage -l boye
密码为永不过期
chage -M 99999 boye
修改密码配置文件
vi /etc/login.defs
