基础命令学习目录首页
Linux chage 命令简介:
chage 命令用于密码实效管理, 该是用来修改帐号和密码的有效期限. 它可以修改账号和密码的有效期. 对于 chage 命令的描述如下所示:
The chage command changes the number of days between password changes and the date of the last password change. This information is used by the system to determine when a user must change his/her password
命令语法:
chage [options] user
命令参数:
参数 | 描叙 |
-d | 指定密码最后修改日期 |
-E | 密码到期的日期,过了这天,此账号将不可用。0 表示马上过期,-1 表示永不过期。 |
-h | 显示帮助信息并退出 |
-I | 密码过期后,锁定账号的天数 |
-l | 列出用户以及密码的有效期 |
-m | 密码可以更改的最小天数。为零代表任何时候都可以更改密码。 |
-M | 密码保持有效的最大天数。 |
-W | 密码过期前,提前收到警告信息的天数。 |
使用示例:
1: 查看 chage 命令的帮助信息
- [root@DB-Server ~]#man chage
- [root@DB-Server ~]# info chage
- [root@DB-Server ~]# chage -h
- Usage: chage [options] user
- Options:
- -d, --lastday LAST_DAY set last password change to LAST_DAY
- -E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
- -h, --help display this help message and exit
- -I, --inactive INACTIVE set password inactive after expiration
- to INACTIVE
- -l, --list show account aging information
- -m, --mindays MIN_DAYS set minimum number of days before password
- change to MIN_DAYS
- -M, --maxdays MAX_DAYS set maximim number of days before password
- change to MAX_DAYS
- -W, --warndays WARN_DAYS set expiration warning days to WARN_DAYS
2: 查看 MySQL 用户以及密码的有效期
- [root@DB-Server ~]# chage -l MySQL
- Last password change : Mar 26, 2015
- Password expires : never
- Password inactive : never
- Account expires : never
- Minimum number of days between password change : -1
- Maximum number of days between password change : -1
- Number of days of warning before password expires : -1
- [root@DB-Server ~]#
3: 设置 MySQL 用户 60 天后密码过期, 至少 7 天后才能修改密码, 密码过期前 7 天开始收到告警信息.
- [root@DB-Server ~]# chage -M 60 -m 7 -W 7 MySQL
- You have new mail in /var/spool/mail/root
- [root@DB-Server ~]# chage -l MySQL
- Last password change : Mar 26, 2015
- Password expires : May 25, 2015
- Password inactive : never
- Account expires : never
- Minimum number of days between password change : 7
- Maximum number of days between password change : 60
- Number of days of warning before password expires : 7
- [root@DB-Server ~]#
- clip_image001
4: 强制新建用户第一次登陆时修改密码
- [root@DB-Server home]# useradd test
- [root@DB-Server home]# passwd test
Changing password for user test.
- New UNIX password:
- Retype new UNIX password:
passwd: all authentication tokens updated successfully.
- [root@DB-Server home]# chage -d 0 test
- You have new mail in /var/spool/mail/root
- [root@DB-Server home]# chage -l test
- Last password change : password must be changed
- Password expires : never
- Password inactive : never
- Account expires : never
- Minimum number of days between password change : 0
- Maximum number of days between password change : 99999
- Number of days of warning before password expires : 7
下面给大家介绍 Linux chage 命令
功能: 修改帐号和密码的有效期限
用法: chage[-l][-m mindays][-M maxdays][-I inactive][-E expiredate][-W warndays][-d lastdays]username
参数:
-l: 列出用户的以及密码的有效期限
-m: 修改密码的最小天数
-M: 修改密码的最大天数
-I: 密码过期后, 锁定帐号的天数
-d: 指定密码最后修改的日期
-E: 有效期, 0 表示立即过期,-1 表示永不过期
-W: 密码过期前, 开始警告天数
chage
修改帐号和密码的有效期限
补充说明
chage 命令 是用来修改帐号和密码的有效期限.
语法
chage [选项] 用户名
选项
-m: 密码可更改的最小天数. 为零时代表任何时候都可以更改密码.
-M: 密码保持有效的最大天数.
-w: 用户密码到期前, 提前收到警告信息的天数.
-E: 帐号到期的日期. 过了这天, 此帐号将不可用.
-d: 上一次更改的日期.
-i: 停滞时期. 如果一个密码已过期这些天, 那么此帐号将不可用.
-l: 例出当前的设置. 由非特权用户来确定他们的密码或帐号何时过期.
实例
可以编辑 / etc/login.defs 来设定几个参数, 以后设置口令默认就按照参数设定为准:
- PASS_MAX_DAYS 99999
- PASS_MIN_DAYS 0
- PASS_MIN_LEN 5
- PASS_WARN_AGE 7
当然在 / etc/default/useradd 可以找到如下 2 个参数进行设置:
- # useradd defaults file
- GROUP=100
- HOME=/home
- INACTIVE=-1
- EXPIRE=
- SHELL=/bin/bash
- SKEL=/etc/skel
- CREATE_MAIL_SPOOL=yes
通过修改配置文件, 能对之后新建用户起作用, 而目前系统已经存在的用户, 则直接用 chage 来配置.
我的服务器 root 帐户密码策略信息如下:
[root@linuxde ~]# chage -l root
最近一次密码修改时间 : 3 月 12, 2013
密码过期时间 : 从不
密码失效时间 : 从不
帐户过期时间 : 从不
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
我可以通过如下命令修改我的密码过期时间:
- [root@linuxde ~]# chage -M 60 root
- [root@linuxde ~]# chage -l root
最近一次密码修改时间 : 3 月 12, 2013
密码过期时间 : 5 月 11, 2013
密码失效时间 : 从不
帐户过期时间 : 从不
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :60
在密码过期之前警告的天数 :9
然后通过如下命令设置密码失效时间:
- [root@linuxde ~]# chage -I 5 root
- [root@linuxde ~]# chage -l root
最近一次密码修改时间 : 3 月 12, 2013
密码过期时间 : 5 月 11, 2013
密码失效时间 : 5 月 16, 2013
帐户过期时间 : 从不
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :60
在密码过期之前警告的天数 :9
从上述命令可以看到, 在密码过期后 5 天, 密码自动失效, 这个用户将无法登陆系统了.
来源: http://www.bubuko.com/infodetail-2945325.html