chage命令是Linux系统中用于管理用户密码过期策略的强大工具。通过合理配置密码策略,可以增强系统安全性。以下是chage命令的详细使用方法:
chage [选项] 用户名
| 选项 | 描述 |
|---|---|
| -d, --lastday LAST_DAY | 设置密码最后修改日期(YYYY-MM-DD或天数) |
| -E, --expiredate EXPIRE_DATE | 设置账户过期日期(YYYY-MM-DD) |
| -I, --inactive INACTIVE | 密码过期后账户被锁定的天数 |
| -l, --list | 显示账户时效信息 |
| -m, --mindays MIN_DAYS | 设置密码最小使用天数 |
| -M, --maxdays MAX_DAYS | 设置密码最大使用天数 |
| -W, --warndays WARN_DAYS | 设置密码过期前警告天数 |
查看用户密码策略信息
chage -l username
设置密码过期时间(90天后过期)
chage -M 90 username
设置密码最小修改间隔(7天内不能修改)
chage -m 7 username
设置密码过期警告(提前14天警告)
chage -W 14 username
设置账户过期日期(2023-12-31)
chage -E 2023-12-31 username
强制用户下次登录时修改密码
chage -d 0 username
禁用密码过期(永不过期)
chage -M -1 username
批量设置所有用户密码策略
for user in $(cut -d: -f1 /etc/passwd); do chage -M 90 $user; done
检查即将过期的密码(7天内)
chage -l $(cut -d: -f1 /etc/passwd) | grep -B1 "Password expires.*days"
设置密码最后修改日期为今天
chage -d $(date +%Y-%m-%d) username
通过合理配置这些参数,可以有效管理用户密码的生命周期,提高系统安全性。