文章目录
chage 详解
1. chage的作用
作用: chage用于密码的实效管理,用来修改帐号和密码的有效期。
[root@zmedu-17 day05]# chage --help用法:chage [选项] 登录 选项: -d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期” -E, --expiredate 过期日期 将帐户过期时间设为“过期日期” 0表示马上过期,-1表示永不过期 -h, --help 显示此帮助信息并推出 -I, --inactive INACITVE 过期 INACTIVE 天数后,设定密码为失效状态 -l, --list 列出用户以及密码的有效期 -m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数” -M, --maxdays MAX_DAYS 密码保持有效的最大天数 -R, --root CHROOT_DIR chroot 到的目录 -W, --warndays 警告天数 密码过期前,提前收到警告信息的天数
常用的:
-l:列出用户的以及密码的有效期限 -m:修改密码的最小天数 -M:修改密码的最大天数 -I:密码过期后,锁定帐号的天数 -d:指定密码最后修改的日期 -E:有效期,0表示立即过期,-1表示永不过期 -W:密码过期前,开始警告天数
时间日期间隔计算 1970-1-1
使用举例
1. 列出用户密码的有效期
[root@zmedu-17 ~]# useradd gaosh1[root@zmedu-17 ~]# passwd gaosh1更改用户 gaosh1 的密码 。 新的 密码: 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。
[root@zmedu-17 ~]# chage -l gaosh1最近一次密码修改时间 :8月 03, 2020 密码过期时间 :从不 密码失效时间 :从不 帐户过期时间 :从不 两次改变密码之间相距的最小天数 :0 两次改变密码之间相距的最大天数 :99999 在密码过期之前警告的天数 :7[root@zmedu-17 ~]#
2. 设置密码过期时间为立即过期(0)
创建用于切换的用户
[root@zmedu-17 ~]# useradd gaosh2[root@zmedu-17 ~]# passwd gaosh2更改用户 gaosh2 的密码 。 新的 密码: 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。[root@zmedu-17 ~]#
[root@zmedu-17 ~]# chage -E 0 gaosh1
切换测试:
[root@zmedu-17 ~]# su - gaosh2[gaosh2@zmedu-17 ~]$ pwd/home/gaosh2[gaosh2@zmedu-17 ~]$ su - gaosh1 密码: 您的帐户已失效;请与系统管理员取得联系 su: 用户帐户已失效[gaosh2@zmedu-17 ~]$
3. 设置登陆必须修改密码
[root@zmedu-17 ~]# chage -d 0 gaosh3[root@zmedu-17 ~]# chage -l gaosh3最近一次密码修改时间 :密码必须更改 密码过期时间 :密码必须更改 密码失效时间 :密码必须更改 帐户过期时间 :1月 02, 1970 两次改变密码之间相距的最小天数 :0 两次改变密码之间相距的最大天数 :99999 在密码过期之前警告的天数 :7[root@zmedu-17 ~]#
[root@zmedu-17 ~]# chage -d 0 gaosh3[root@zmedu-17 ~]# su gaosh2[gaosh2@zmedu-17 root]$ exitexit[root@zmedu-17 ~]# su - gaosh2上一次登录:一 8月 3 15:32:26 CST 2020pts/2 上[gaosh2@zmedu-17 ~]$ su - gaosh3 密码: 您需要立即更改密码(root 强制) 为 gaosh3 更改 STRESS 密码。 (当前)UNIX 密码: 新的 密码: 重新输入新的 密码:[gaosh3@zmedu-17 ~]$ pwd/home/gaosh3[gaosh3@zmedu-17 ~]$
4. 设置gaosh3 密码60天后过期,至少7天后才能修改密码,密码过期前7天开始收到告警信息
[root@zmedu-17 ~]# chage -M 60 -m 7 -W 7 gaosh3
总结
grep gaosh3 /etc/shadow //
gaosh3:!!:18077:5:8:8:3:18012:
第一个字段为:用户名; 第二个字段为:加密的密码 第三个字段为:密码最后一次修改的时间 (chage -d) 第四个字段为:密码最小修改间隔时间 (chage -m) 第五个字段为:密码的有效期 (chage -M) 第六个字段为:密码需要变更前的警告天数 (chage -W) 第七个字段为:密码过期后的宽限天数 (chage -I) 第八个字段为:账号失效时间 (chage -E) 第九个字段为:保留