【linux】linux基础命令-chage详解


文章目录


chage 详解


1. chage的作用

作用: chage用于密码的实效管理,用来修改帐号和密码的有效期。

[root@zmedu-17 day05]# chage --help用法:chage [选项] 登录

选项:
  -d, --lastday 最近日期        将最近一次密码设置时间设为“最近日期”
  -E, --expiredate 过期日期     将帐户过期时间设为“过期日期” 0表示马上过期,-1表示永不过期
  -h, --help                    显示此帮助信息并推出
  -I, --inactive INACITVE       过期 INACTIVE 天数后,设定密码为失效状态
  -l, --list                    列出用户以及密码的有效期
  -m, --mindays 最小天数        将两次改变密码之间相距的最小天数设为“最小天数”
  -M, --maxdays MAX_DAYS       密码保持有效的最大天数
                               
  -R, --root CHROOT_DIR         chroot 到的目录
  -W, --warndays 警告天数       密码过期前,提前收到警告信息的天数

常用的:

-l:列出用户的以及密码的有效期限
-m:修改密码的最小天数
-M:修改密码的最大天数
-I:密码过期后,锁定帐号的天数
-d:指定密码最后修改的日期
-E:有效期,0表示立即过期,-1表示永不过期
-W:密码过期前,开始警告天数

时间日期间隔计算 1970-1-1

使用举例

1. 列出用户密码的有效期
[root@zmedu-17 ~]# useradd gaosh1[root@zmedu-17 ~]# passwd gaosh1更改用户 gaosh1 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

[root@zmedu-17 ~]# chage -l gaosh1最近一次密码修改时间					:8月 03, 2020
密码过期时间					:从不
密码失效时间					:从不
帐户过期时间						:从不
两次改变密码之间相距的最小天数		:0
两次改变密码之间相距的最大天数		:99999
在密码过期之前警告的天数	:7[root@zmedu-17 ~]#

2. 设置密码过期时间为立即过期(0)

创建用于切换的用户

[root@zmedu-17 ~]# useradd gaosh2[root@zmedu-17 ~]# passwd gaosh2更改用户 gaosh2 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。[root@zmedu-17 ~]#

[root@zmedu-17 ~]# chage -E 0 gaosh1

切换测试:

[root@zmedu-17 ~]# su - gaosh2[gaosh2@zmedu-17 ~]$ pwd/home/gaosh2[gaosh2@zmedu-17 ~]$ su - gaosh1
密码:
您的帐户已失效;请与系统管理员取得联系
su: 用户帐户已失效[gaosh2@zmedu-17 ~]$

3. 设置登陆必须修改密码
[root@zmedu-17 ~]# chage -d 0 gaosh3[root@zmedu-17 ~]# chage -l gaosh3最近一次密码修改时间					:密码必须更改
密码过期时间					:密码必须更改
密码失效时间					:密码必须更改
帐户过期时间						:1月 02, 1970
两次改变密码之间相距的最小天数		:0
两次改变密码之间相距的最大天数		:99999
在密码过期之前警告的天数	:7[root@zmedu-17 ~]#

[root@zmedu-17 ~]# chage -d 0 gaosh3[root@zmedu-17 ~]# su gaosh2[gaosh2@zmedu-17 root]$ exitexit[root@zmedu-17 ~]# su - gaosh2上一次登录:一 8月  3 15:32:26 CST 2020pts/2 上[gaosh2@zmedu-17 ~]$ su - gaosh3
密码:
您需要立即更改密码(root 强制)
为 gaosh3 更改 STRESS 密码。
(当前)UNIX 密码:
新的 密码:
重新输入新的 密码:[gaosh3@zmedu-17 ~]$ pwd/home/gaosh3[gaosh3@zmedu-17 ~]$

4. 设置gaosh3 密码60天后过期,至少7天后才能修改密码,密码过期前7天开始收到告警信息

【linux】linux基础命令-chage详解

[root@zmedu-17 ~]# chage -M 60 -m 7 -W 7 gaosh3

总结

grep gaosh3 /etc/shadow //

gaosh3:!!:18077:5:8:8:3:18012:

        第一个字段为:用户名;

        第二个字段为:加密的密码

        第三个字段为:密码最后一次修改的时间     (chage -d)

        第四个字段为:密码最小修改间隔时间     (chage -m)

        第五个字段为:密码的有效期           (chage -M)

        第六个字段为:密码需要变更前的警告天数  (chage -W)

        第七个字段为:密码过期后的宽限天数      (chage -I)

        第八个字段为:账号失效时间            (chage -E)

        第九个字段为:保留
上一篇:[.net 面向对象程序设计进阶] (27) 团队开发利器(六)分布式版本控制系统Git——在Visual Studio 2015中使用Git


下一篇:Oracle 12C 块修改跟踪(Block chage tracking) 功能