如何在Linux中管理用户密码过期和老化

系统管理涉及许多任务,包括管理用户/组和在用户管理下,涉及的一些次要任务是添加,修改,挂起或停用用户帐户等等。

本文将解释一个关键的用户帐户管理功能,如何使用chage命令在Linux中设置或更改用户密码过期和老化。

另请参阅如何在Linux中管理用户和组

chage命令用于修改用户密码过期信息。 它使您能够查看用户帐户老化信息,更改密码更改之间的天数以及上次密码更改的日期。

一旦设置了密码过期和老化信息,系统将使用此信息来确定用户何时必须更改其密码。 通常情况下,公司或组织有一定的安全策略要求用户定期更改密码:这可以是执行此类策略的简单方法,如下所述。

要查看用户帐户老化信息,请使用-l标志作为shwon。

# chage -l ravi

查看用户密码老化信息

要设置上次更改密码时的日期或天数(自19701月1日以来),请按如下所示使用-d标志。

# chage -d 2018-02-11 ravi

接下来,您还可以设置日期或天数( 19701月1日以后 ),用户的帐户将不再可以通过使用-E开关访问,如以下命令中所示。

在这种情况下,一旦用户的账户被锁定,他/她需要联系系统管理员才能再次使用系统。

# chage -E 2018-02-16 ravi

然后, -W选项允许您在需要更改密码之前设置警告的天数。 考虑到下面的命令,用户ravi将在密码到期前10天发出警告。

# chage -W 10 ravi

另外,您可以设置帐户锁定前密码过期后处于非活动状态的天数。 这个例子意味着在用户ravi的密码到期后,他的账户在被锁定之前将在2天内不活动。

当帐户变为非活动状态时,他必须联系系统管理员才能再次使用系统。

# chage -I 2 ravi

有关更多信息,请参阅chage手册页。

# man chage

请注意,您也可以使用usermod命令更改用户的密码过期和老化信息,该命令实际上用于修改用户帐户。

另外检查:

  1. 在用户帐户上管理用户和组,文件权限和属性

现在就是这样。 希望您发现本文内容丰富且有用,如果您有任何疑问,请使用下面的反馈表格。

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏