Linux下密码过时时间设置

Linux下对于新添加的用户，用户密码过时时间是从/etc/login.defs中PASS_MAX_DAYS提取的，普通系统默认就是99999，而有些安全操做系统是90。更改此处，只是让新建的用户默认密码过时时间变化，已有用户密码过时时间仍然不变。

[root@linuxidc ~]# chage --help
Usage: chage [options] user

Options:
  -d, --lastday LAST_DAY        set last password change to LAST_DAY
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximim number of days before password
                                change to MAX_DAYS
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS 

chage：密码失效是经过此命令来管理的。

　　参数意思：
　　-m 密码可更改的最小天数。为零时表明任什么时候候均可以更改密码。
　　-M 密码保持有效的最大天数。www.linuxidc.com
　　-W 用户密码到期前，提早收到警告信息的天数。
　　-E 账号到期的日期。过了这天，此账号将不可用。
　　-d 上一次更改的日期
　　-i 停滞时期。若是一个密码已过时这些天，那么此账号将不可用。
　　-l 例出当前的设置。由非特权用户来肯定他们的密码或账号什么时候过时。

[root@linuxidc ~]# chage -l root
Last password change                                    : Oct 19, 2010
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

更改用: chage -M 90 root

[root@linuxidc ~]#chage -M 90 root

[root@linuxidc ~]#chage -l root

若是之后添加一个用户,那么默认的时间仍是没改的,还必须得去/etc/login.defs修改PASS_MAX_DAYS 的默认值.那么若是我直接修改全局/etc/login.defs所在的用户会跟着改变吗? 据个人测试是不会改变的,除非重启后,但咱们的服务器不是你想重启的就能够重启的!若是管理严格的地方,重启还得通过不少程序步骤.改彻底局时,没有更改的用户,想要让他也一样具有此功能.就得一个个的执行!

你也能够直接用vim 编辑器去编辑PASS_MAX_DAYS 99999

也能够用其它的工具

[root@linuxidc ~]#sed -i.bak -e 's/^\(PASS_MAX_DAYS\).*/\1   90/' /etc/login.defs

查看一下是否

[root@linuxidc ~]#cat /etc/login.defs |grep "PASS_M";

强制用户登录时修改口令
[root@linuxidc ~]#chage -d 0 username（linux）
[root@linuxidc ~]#passwd -f username(solaris)

强制用户下次登录时修改密码，而且设置密码最低有效期0和最高有限期90，提早15天发警报提示
[root@linuxidc ~]#chage -d 0 -m 0 -M 90 -W 15 root（linux）
[root@linuxidc ~]#passwd -f -n 0 -x 90 -w 15 root（solaris）
查看某个用户的密码设置状况
[root@linuxidc ~]#chage -l username 修改密码配置文件 [root@linuxidc ~]#vi /etc/login.defs