【用户管理】设置Password Aging

【用户管理】设置Password Aging

 

     ① 法一

  www.2cto.com  

[plain] 

[root@Rocky ~]# cat /etc/login.defs   

  

# Password aging controls:  

#  

#       PASS_MAX_DAYS   Maximum number of days a password may be used.  

#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.  

#       PASS_MIN_LEN    Minimum acceptable password length.  

#       PASS_WARN_AGE   Number of days warning given before a password expires.  

#  

PASS_MAX_DAYS   99999 --设置为9999、实际上就是关闭了password aging 功能  

PASS_MIN_DAYS   0  

PASS_MIN_LEN    5  

PASS_WARN_AGE   7  

 

 

     ② 法二：以下配置对新用户有效

 

[plain] 

[root@Rocky ~]# cat /etc/default/useradd   

# useradd defaults file  

GROUP=100  

HOME=/home  

INACTIVE=-1 //口令已过期而用户一直没有修改，则用户帐户将置为不可用而被锁定  

EXPIRE=     //直接指明新用户的口令的失效日期，格式为YYYY-MM-DD  

SHELL=/bin/bash  

SKEL=/etc/skel  

CREATE_MAIL_SPOOL=yes  

 

     ③ 法三：以下配置可作用于老用户

     

     用法：chage [选项] 用户名 

     

     选项： 

     

     -d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期” 

     -E, --expiredate 过期日期 将帐户过期时间设为“过期日期” 

     -h, --help 显示此帮助信息并退出 

     -I, --inactive 失效密码 将因过期而失效的密码设为“失效密码” 

     -l, --list 显示帐户年龄信息 

     -m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数” 

     -M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数” 

     -W, --warndays 警告天数 将过期警告天数设为“警告天数”

     

     例子：[root@Rocky ~]# chage -M 60 robbin