chage命令详解

原文链接：https://www.jb51.net/article/78693.htm

linux chage命令简介：

chage命令用于密码实效管理，该是用来修改帐号和密码的有效期限。它可以修改账号和密码的有效期。对于chage命令的描述如下所示：

The chage command changes the number of days between password changes and the date of the last password change. This information is used by the system to determine when a user must change his/her password

命令语法：

chage [options] user

命令参数：

参数	描叙
-d	指定密码最后修改日期
-E	密码到期的日期，过了这天，此账号将不可用。0表示马上过期，-1表示永不过期。
-h	显示帮助信息并退出
-I	密码过期后，锁定账号的天数
-l	列出用户以及密码的有效期
-m	密码可以更改的最小天数。为零代表任何时候都可以更改密码。
-M	密码保持有效的最大天数。
-W	密码过期前，提前收到警告信息的天数。

使用示例：

1: 查看chage命令的帮助信息

[[email protected] ~]#man chage

[[email protected] ~]# info chage

[[email protected] ~]# chage -h

Usage: chage [options] user

Options:

-d, --lastday LAST_DAY set last password change to LAST_DAY

-E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE

-h, --help display this help message and exit

-I, --inactive INACTIVE set password inactive after expiration

to INACTIVE

-l, --list show account aging information

-m, --mindays MIN_DAYS set minimum number of days before password

change to MIN_DAYS

-M, --maxdays MAX_DAYS set maximim number of days before password

change to MAX_DAYS

-W, --warndays WARN_DAYS set expiration warning days to WARN_DAYS

2：查看mysql用户以及密码的有效期

[[email protected] ~]# chage -l mysql

Last password change : Mar 26, 2015

Password expires : never

Password inactive : never

Account expires : never

Minimum number of days between password change : -1

Maximum number of days between password change : -1

Number of days of warning before password expires : -1

[[email protected] ~]#

3：设置mysql用户60天后密码过期，至少7天后才能修改密码，密码过期前7天开始收到告警信息。

[[email protected] ~]# chage -M 60 -m 7 -W 7 mysql

You have new mail in /var/spool/mail/root

[[email protected] ~]# chage -l mysql

Last password change : Mar 26, 2015

Password expires : May 25, 2015

Password inactive : never

Account expires : never

Minimum number of days between password change : 7

Maximum number of days between password change : 60

Number of days of warning before password expires : 7

[[email protected] ~]#

clip_image001

4：强制新建用户第一次登陆时修改密码

[[email protected] home]# useradd test

[[email protected] home]# passwd test

Changing password for user test.

New UNIX password:

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

[[email protected] home]# chage -d 0 test

You have new mail in /var/spool/mail/root

[[email protected] home]# chage -l test

Last password change : password must be changed

Password expires : never

Password inactive : never

Account expires : never

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

下面给大家介绍linux chage命令

功能：修改帐号和密码的有效期限

用法：chage[-l][-m mindays][-M maxdays][-I inactive][-E expiredate][-W warndays][-d lastdays]username

参数：

-l：列出用户的以及密码的有效期限

-m:修改密码的最小天数

-M：修改密码的最大天数

-I：密码过期后，锁定帐号的天数

-d：指定密码最后修改的日期

-E：有效期，0表示立即过期，-1表示永不过期

-W：密码过期前，开始警告天数

chage

修改帐号和密码的有效期限

补充说明

chage命令 是用来修改帐号和密码的有效期限。

语法

chage [选项] 用户名

选项

-m：密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M：密码保持有效的最大天数。
-w：用户密码到期前，提前收到警告信息的天数。
-E：帐号到期的日期。过了这天，此帐号将不可用。
-d：上一次更改的日期。
-i：停滞时期。如果一个密码已过期这些天，那么此帐号将不可用。
-l：例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

实例

可以编辑/etc/login.defs来设定几个参数，以后设置口令默认就按照参数设定为准：

PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7

当然在/etc/default/useradd可以找到如下2个参数进行设置：

# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

通过修改配置文件，能对之后新建用户起作用，而目前系统已经存在的用户，则直接用chage来配置。

我的服务器root帐户密码策略信息如下：

[[email protected] ~]# chage -l root
最近一次密码修改时间                    ： 3月 12, 2013
密码过期时间                            ：从不
密码失效时间                           ：从不
帐户过期时间                           ：从不
两次改变密码之间相距的最小天数          ：0
两次改变密码之间相距的最大天数          ：99999
在密码过期之前警告的天数                ：7

我可以通过如下命令修改我的密码过期时间：

[[email protected] ~]# chage -M 60 root
[[email protected] ~]# chage -l root
最近一次密码修改时间                          ： 3月 12, 2013
密码过期时间                                       ： 5月 11, 2013
密码失效时间                                       ：从不
帐户过期时间                                       ：从不
两次改变密码之间相距的最小天数          ：0
两次改变密码之间相距的最大天数          ：60
在密码过期之前警告的天数                    ：9

然后通过如下命令设置密码失效时间：

[[email protected] ~]# chage -I 5 root
[[email protected] ~]# chage -l root
最近一次密码修改时间                          ： 3月 12, 2013
密码过期时间                                  ： 5月 11, 2013
密码失效时间                                  ： 5月 16, 2013
帐户过期时间                                  ：从不
两次改变密码之间相距的最小天数          ：0
两次改变密码之间相距的最大天数          ：60
在密码过期之前警告的天数                 ：9

从上述命令可以看到，在密码过期后5天，密码自动失效，这个用户将无法登陆系统了。

原文地址：https://www.cnblogs.com/machangwei-8/p/10352676.html

时间： 2024-10-11 04:28:26

chage命令详解的相关文章

linux chage命令详解

chage命令是用来修改帐号和密码的有效期限. 语法chage [选项] 用户名选项-m:密码可更改的最小天数.为零时代表任何时候都可以更改密码.-M:密码保持有效的最大天数.-w:用户密码到期前,提前收到警告信息的天数.-E:帐号到期的日期.过了这天,此帐号将不可用.-d:上一次更改的日期.-i:停滞时期.如果一个密码已过期这些天,那么此帐号将不可用.-l:例出当前的设置.由非特权用户来确定他们的密码或帐号何时过期.实例可以编辑/etc/login.defs来设定几个参数,以后设置口令默认就

Linux学习笔记—— 用户管理命令详解

用户管理命令详解用户管理: useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage 添加用户: useradd [options] USERNAME -u (UID) 手动指定UID -g (GID) (基本组) -G, ... (附加组) 可以有多个,彼此之间用,号隔开 -c "COMMENT" 注释信息 -d /path/to/somedirectory 指定家目录 -s

jar打包命令详解

:如何把 java 程序编译成 .exe 文件.通常回答只有两种,一种是说,制作一个可执行的 JAR 文件包,就可以像.chm 文档一样双击运行了:而另一种回答,则是使用 JET 来进行编译.但是 JET 是要用钱买的,而且,据说 JET 也不是能把所有的 Java 程序都编译成执行文件,性能也要打些折扣.所以,使用制作可执行 JAR 文件包的方法就是最佳选择了,何况它还能保持 Java 的跨平台特性.先来看看什么是 JAR 文件包: 1. JAR 文件包 JAR 文件就是 Java Archi

Linux压缩与解压缩命令详解

简介:常用的压缩命令有gzip.bzip2.tar 提示:gzip与bzip2工具不可以对目录做打包压缩操作,gzip与bzip2解压都是用-d参数(decompress=uncompress) tar命令详解: 用法:tar 模式 [选项][路径]... 模式: -c 创建打包文件 -delete -r --append -t --list内容 -x --extract 选项: -C --directory -f 打包后的文件名称 -j bzip格式压缩 --remove-file

（转）Linux下PS命令详解

(转)Linux下PS命令详解整理自:http://blog.chinaunix.net/space.php?uid=20564848&do=blog&id=74654 要对系统中进程进行监测控制,查看状态,内存,CPU的使用情况,使用命令:/bin/ps (1) ps :是显示瞬间进程的状态,并不动态连续: (2) top:如果想对进程运行时间监控,应该用 top 命令: (3) kill 用于杀死进程或者给进程发送信号: (4) 查看文章最后的man手册,可以查看ps的每项输出的含义

Linux上的free命令详解

Linux上的free命令详解转自: http://www.cnblogs.com/coldplayerest/archive/2010/02/20/1669949.html 解释一下Linux上free命令的输出. 下面是free的运行结果,一共有4行.为了方便说明,我加上了列号.这样可以把free的输出看成一个二维数组FO(Free Output).例如: FO[2][1] = 24677460 FO[3][2] = 10321516 1 2 3

Find命令详解

find命令详解格式 find pathname -options [ -print -exec -ok ... ] 功能在磁盘中查找文件,并作相应处理参数 pathname 所查找的目录,可以是相对/绝对路径 options -print 将结果输出到标准输出 -exec 'command' {} \; 对结果执行该参数所给的shell命令 -ok 与-exec作用相同,不过需要用户确认是否执行命令 -name 按照文件名查找 -perm [+-]mode 按照文件权限查

iftop命令命令详解

iftop命令命令详解作者:尹正杰在Linux命令中有很多内置命令,和外置命令,但是内部命令的功能毕竟是有限的,比如ifconfig,它就不能看到网卡流量的实时发送情况,尽管咱们知道可以用watch命令去查看网卡的发送接收流量的情况,但是还是不够细致,因为它仅仅能看到我们的接受和发送的总流量,因此,我们今天来介绍一个比较好使的实施查看网络流量信息的软件---iftop,其实他的工作模式和top很像. 废话不多说~让我们直接进入正题吧: 1.想必大家都会在linux命令行上敲击ifconf

linux yum命令详解

yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器.基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载.安装.yum提供了查找.安装.删除某一个.一组甚至全部软件包的命令,而且命令简洁而又好记. yum的命令形式一般是如下:yum [options] [command] [package ...]其中的[opti