linux设置密码过期时间/etc/login.defs

Linux下对于新添加的用户,用户密码过期时间是从 /etc/login.defs 中 PASS_MAX_DAYS 提取的,普通系统默认就是99999,
而有些安全操作系统是90。更改此处,只是让新建的用户默认密码过期时间变化,已有用户密码过期时间仍然不变。

[[email protected] ~]# chage --help
Usage: chage [options] user

Options:
  -d, --lastday LAST_DAY        set last password change to LAST_DAY
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximim number of days before password
                                change to MAX_DAYS
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS

chage:密码失效是通过此命令来管理的。

参数意思:
  -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
  -M 密码保持有效的最大天数。www.linuxidc.com
  -W 用户密码到期前,提前收到警告信息的天数。
  -E 帐号到期的日期。过了这天,此帐号将不可用。
  -d 上一次更改的日期
  -i 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
  -l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

[[email protected] ~]# chage -l root
Last password change                                    : Oct 19, 2010
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

更改用: chage -M 90 root

[[email protected] ~]#chage -M 90 root

[[email protected] ~]#chage -l root

如果以后添加一个用户,那么默认的时间还是没改的,还必须得去/etc/login.defs修改PASS_MAX_DAYS 的默认值.那么如果我直接修改全局/etc/login.defs所在的用户会跟着改变吗? 据我的测试是不会改变的,除非重启后,但我们的服务器不是你想重启的就可以重启的!如果管理严格的地方,重启还得经过很多程序步骤.改完全局时,没有更改的用户,想要让他也同样具备此功能.就得一个个的执行!

你也可以直接用vim 编辑器去编辑PASS_MAX_DAYS 99999

也可以用其它的工具

[[email protected] ~]#sed -i.bak -e ‘s/^\(PASS_MAX_DAYS\).*/\1   90/‘ /etc/login.defs

查看一下是否

[[email protected] ~]#cat /etc/login.defs |grep "PASS_M";

强制用户登陆时修改口令
[[email protected] ~]#chage -d 0 username(linux)
[[email protected] ~]#passwd -f username(solaris)

强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示
[[email protected] ~]#chage -d 0 -m 0 -M 90 -W 15 root(linux)
[[email protected] ~]#passwd -f -n 0 -x 90 -w 15 root(solaris)
查看某个用户的密码设置情况
[[email protected] ~]#chage -l username
修改密码配置文件
[[email protected] ~]#vim /etc/login.defs

原文地址:https://www.cnblogs.com/bobohuzzz/p/9714366.html

时间: 2024-08-29 21:51:44

linux设置密码过期时间/etc/login.defs的相关文章

linux用户的秘密之login.defs文件详解

    我们都知道linux下有很多用户,有超级管理员用户,有普通用户,还有很多的系统用户. 那么问题来了,这些用户是怎样产生的呢?又是那些规则决定着这些用户的属性呢?那么,就让我带你们走进linux,揭开它的神秘面纱吧! 凡是接触过linux的人都知道,创建一个用户只需要很简单的一个命令:"useradd +用户名"就能成功创建一个linux普通用户,"passwd +用户名"就可以给用户设定密码. [[email protected] ~]# useradd l

15、login.defs(默认)登录和Linux默认权限设置(密码复杂度,相关安全设置)

[[email protected] ~]# cat /etc/login.defs Please note that the parameters in this configuration file control the behavior of the tools from the shadow-utils component. None of these tools uses the PAM mechanism, and the utilities that use PAM (such

Linux /etc/login.defs配置文件

login.defs是设置用户帐号限制的文件,在这里我们可配置密码的最大过期天数,密码的最大长度约束等内容.该文件里的配置对root用户无效.如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs [[email protected] ~]# cat /etc/login.defs # # Please note that the parameters in this configurat

linux 查看、修改用户及密码过期时间

WARNING: Your password has expired. Password change required but no TTY available. 提示密码过期, 设置新用户密码的过期时间 如下实例: [[email protected] /]# passwd -x 90 euser -> 执行操作后,euser用户的密码时间改为90天有效期 2.查看该euser用户过期信息使用chage命令 chage的参数包括-m 密码可更改的最小天数.为零时代表任何时候都可以更改密码.-

Linux centos7 VMware Apache访问日志不记录静态文件、访问日志切割、静态元素过期时间

一.Apache访问日志不记录静态文件 网站大多元素为静态文件,如图片.css.js等,这些元素可以不用记录 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //改为如下 把虚拟主机配置文件改成如下: <VirtualHost *:80> DocumentRoot "/data/wwwroot/www.123.com" ServerName www.111.com ServerAlias 111.com SetEn

修改linux新建账户时的过期时间

#!/bin/bash cat << EOF >> /etc/login.defs PASS_MAX_DAYS 90 EOF 原文地址:https://www.cnblogs.com/liweiming/p/10761778.html

Linux账户密码过期安全策略设置

在Linux系统管理中,有时候需要设置账号密码复杂度(长度).密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的.它主要用于用户账号限制,里面的参数主要有下面一些: /etc/login.defs: # Password aging controls: # #       PASS_MAX_DAYS   Maximum number of days a password may be used. #       PASS_MIN_DAYS   Minimum 

asp.net web.config 设置Session过期时间

在Asp.net中,可以有四处设置Session的过期时间:(原文作者:望月狼地址:http://www.cnblogs.com/wangyuelang0526/) 一.全局网站(即服务器)级 IIS-网站-属性-Asp.net-编辑配置-状态管理-会话超时(分钟)-设置为120,即为2小时,即120分钟后如果当前用户没有操作,那么Session就会自动过期. 二.网站级 IIS-网站-具体网站(如DemoSite)-属性-Asp.net,此时有两个选项,一个是“编辑全局配置”,一个是“编辑配置

转:设置session过期时间

在Asp.net应用中,很多人会遇到Session过期设置有冲突.其中,可以有四处设置Session的过期时间: 一.全局网站(即服务器)级 IIS-网站-属性-Asp.net-编辑配置-状态管理-会话超时(分钟)-设置为120,即为2小时,即120分钟后如果当前用户没有操作,那么Session就会自动过期. 二.网站级 IIS-网站-具体网站(如DemoSite)-属性-Asp.net,此时有两个选项,一个是“编辑全局配置”,一个是“编辑配置”. 如果“编辑全局配置”,就和上个配置一样. 如果