Linux系统修改用户密码过期策略
因为安全要求,需要将用户密码有效期设置为90天,记录一下操作过程供参考。
1.修改新建用户密码策略
centos系统中用户密码策略参数定义在/etc/login.defs文件中,新增用户的时候会按照该文件中参数值设置默认用户密码规则,相关参数如下:
PASS_MAX_DAYS:密码可以使用的最大天数。
PASS_MIN_DAYS:密码更改的最小间隔天数。
PASS_MIN_LEN:密码最小长度。
PASS_WARN_AGE:密码过期前发出警告的天数。
我们看一下现在的配置:
可以看到过期时间被设置成了99999天,这相当于永远不过期了,我们直接vi编辑修改一下这个参数:
PASS_MAX_DAYS 90 修改完成后新建一个用户,使用chage -l查看生效的用户策略:
新增的test用户密码过期时间已经变成90天后了。
2.修改单用户密码过期策略
上面修改的配置参数,只影响新增的用户,历史遗留用户需要通过chage命令来修改.。
chage命令参数说明:
- -d:强制设置密码最后修改日期(日期格式YYYY-MM-DD)。
- -E:强制设置用户账户过期日期(日期格式YYYY-MM-DD)。
- -h:帮助文档。
- -I:密码过期后账户被禁用的天数。
- -l:查看用户密码策略。
- -m:修改密码最小间隔天数。
- -M:密码可以使用的最大天数。
- -W:密码过期前发出警告的天数。
3.修改示例
将testuser用户的密码有效期调整为90天:
chage -M 90 testuser 将testuser用户的密码有效期调整为90天,提前15天提醒修改密码:
chage -M 90 -W 15 testuser 将testuser用户的过期时间设置为2025年12月23日:
chage -E 2025-12-23 testuser 
正文到此结束
- 本文标签: Linux
- 本文链接: https://blog.eyyyye.com/article/109
- 版权声明: 本文由爱做梦的比特原创发布,转载请遵循《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
热门推荐
相关文章
关于我
运维之路
专注于探索实际应用问题的解决方案
