修改linux用户账户有效期

https://www.cnblogs.com/paul8339/p/7145788.html

/etc/shadow 内容详解

root:$1$WAYl3Bch$Kfefeefefsf3V5x/UD0:18253:0:99999:7:::
weblogic:$1$MUzEfjB3$3fefe4bI28v.Xy2IHsjOzupxs.:18087:0:99999:7:::
tomcat:$1$Hee5HnyB$vXfefen.di1QWtFC/IvS5g99F.:18361:0:99999:7:365:18482:

:为分隔符

1)用户名 root
2)加密后的密码 $1$WAYl3Bch$Kfefeefefsf3V5x/UD0
3)最近改动密码的日期 18253
4)密码不可被更改的天数 0
5)密码需要重新设定的天数,如果设置为99999,则永不修改(与第8列,账号失效日期冲突)
6)密码到期前多少天就发出告警 7
7)密码过期后的宽限时间,(默认为空),如果到期,则到期后的多少天内,仍然可用
8)帐号失效日期,(默认为空),一旦设置,则到期立即禁止账号登录
9)这一列是保留的,,(默认为空),暂无用

注意如果设置了99999,那么账号失效日期应该为空,否则到失效日期,用户会被直接拒绝登录

语法

chage [选项] 用户名

选项

-m:密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M:密码保持有效的最大天数。
-w:用户密码到期前,提前收到警告信息的天数。
-E:帐号到期的日期。过了这天,此帐号将不可用。
-d:上一次更改的日期。
-i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

查看密码有效期详情

chage -l tomcat
chage -l guoliangya

设置用户密码永不过期(注意如果设置了99999,那么账号失效日期应该为空,否则到失效日期,用户还是会被拒绝登录)

chage -M 99999 -E -1 tomcat

设置密码有效期为90天

chage -M 90 tomcat

强制用户登录修改密码

chage -d 0 tomcat

强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示

chage -d 0 -m 0 -M 90 -W 15 tomcat

设置账号的有效期是为指定日期2014-09-30,过了这天,此帐号将不可用

chage -E '2014-09-30' tomcat
chage -E $(date -d +120days +"%Y-%m-%d") tomcat
chage -E $(date -d +120days +"%Y-%m-%d") developer
usermod -e $(date -d +120days +"%Y-%m-%d") tomcat

修改用户密码

passwd tomcat
cat /etc/shadow
cat /etc/shadow | grep ^tomcat

You may also like...

发表评论