chage
是在Linux、BSD、Unix系统中用于更改用户密码到期信息的工具和命令。使用此命令,我们可以设置密码更改时间、锁定状态、用户帐户的活动或不活动。
语法
我们将使用以下语法 chage
命令。
chage [options] LOGIN
救命
$ chage -h
显示用户的密码和相关信息
我们可能想获得详细的密码和有关用户帐户的信息。这不会列出用户帐户的密码。我们将使用 -l
或 --list
选项。在本例中,我们将查看用户帐户名 ismail
$ chage -l ismail
-
Last password change
将显示上次更改密码的时间 -
Password expires
显示密码何时过期 -
Password inactive
显示密码何时处于非活动状态 -
Account expires
显示帐户何时过期 -
Minimum number of days between password change
显示密码将更改多少天 -
Maximum number of days between password change
显示密码将更改多少天 -
Number of days of warning before password expire
显示密码过期警告显示的时间
为用户设置密码过期日期
为了设置用户帐户密码过期日期,我们需要有根权限。我们将使用 -M
选项指定密码过期的天数。在本例中,我们将为用户设置密码过期日期 ismail
到 10
天。
$ chage -M 10 ismail
设置密码过期警告消息
在用户帐户密码过期之前,会向用户显示一些警告消息。默认情况下,显示警告消息的时间为7天。我们可以设置此警告的起始日期 -W
选项。在本例中,我们将在用户帐户的密码过期10天之前开始显示消息 ismail
$ chage -W 10 ismail
设置帐户到期日期
另一个有用的特性 chage
正在使用户帐户过期。过期的用户帐户将锁定帐户,无法远程连接。我们将使用 -E
带日期的选项。这个日期在 YYYY-MM-DD
格式。在本例中,我们将为用户设置帐户过期日期 ismail
在 2017-05-05
.
$ chsudoage -E 2017-05-05 ismail
为用户的In活动设置锁定期
通常在密码过期后,用户将被迫更改密码。什么是用户没有尝试更改或没有登录到系统。这向我们展示了一个用户不处于活动状态的非活动状态。如果用户在指定日期内不更改密码,我们可以设置一些安全措施。期限到期后,用户帐户将被锁定,只有root用户才能激活此帐户。我们将使用 -I
具有不活动天数的选项。
$ chsudoage -I 20 ismail
为用户禁用密码老化
有时我们不需要任何安全措施。我们只想运行没有任何锁,密码到期等帐户在这种情况下,我们可以使用以前检查的选项来禁用它们。 这会将所有与用户帐户相关的安全措施重置为默认值。
$ chsudoage -m 0 -M 99999 -I -1 -E -1 ismail