系统管理涉及许多任务,包括管理用户/组,在用户管理下,一些涉及的次要任务包括添加、修改、暂停或停用用户帐户等等。
本文将解释一个关键的用户帐户管理功能,即如何使用chage命令在Linux中设置或更改用户密码到期和老化。
阅读更多: 如何在Linux中管理用户和组
chage命令用于修改用户密码到期信息。它使您能够查看用户帐户老化信息,更改密码更改之间的天数以及上次密码更改的日期。
一旦您设置了密码到期和老化信息,系统将使用此信息来确定用户何时必须更改他/她的密码。通常,公司或组织有一定的安全策略要求用户定期更改密码:这可以是一个强制执行此类策略的简单方法,如下所述。
要查看用户帐户老化信息,请使用-l标志,如下所示。
# chage -l ravi
要设置密码上次更改日期或天数(自1970年1月1日起),请使用-d标志,如下所示。
# chage -d 2018-02-11 ravi
接下来,您还可以使用-E开关设置用户帐户将不再可访问的日期或天数(自1970年1月1日起),如下所示。
在这种情况下,一旦用户的账户被锁定,他/她需要在能够再次使用系统之前联系系统管理员。
# chage -E 2018-02-16 ravi
然后,选项-W允许您设置在需要更改密码之前的警告天数。考虑下面的命令,用户ravi将在密码到期前10天收到警告。
# chage -W 10 ravi
此外,您还可以设置密码过期后账户被锁定之前的不活动天数。这个例子意味着在用户ravi的密码过期后,在账户被锁定之前将有2天的不活动时间。
当账户变为不活动状态时,他必须联系系统管理员才能再次使用系统。
# chage -I 2 ravi
更多信息,请参考chage man页面。
# man chage
请注意,您也可以使用usermod命令更改用户的密码过期和老化信息,该命令实际上是用于修改用户账户。
还请查看:
这就是现在的全部内容。希望你觉得这篇文章信息量丰富且有用,如果你有任何问题需要问,可以使用下方的反馈表单。
Source:
https://www.tecmint.com/manage-user-password-expiration-and-aging-in-linux/