如何实现Linux用户密码自动过期 chage命令使用技巧

设置linux用户密码自动过期主要通过chage命令实现。1. 使用chage -l username可查看用户密码有效期信息，包括上次修改时间、最长使用期限、警告天数等；2. 用chage -m [天数] username设置密码最长使用期限，超期后登录将被强制修改；3. 用chage -w [天数] username设置密码过期前的警告提示；4. 用chage -d 0 username强制用户首次登录时必须修改密码；5. 可组合使用chage -m -w -i参数统一配置密码策略；6. 使用chage -e -1 username可取消密码过期限制。注意该命令仅对本地账户生效，ldap或ad用户需额外配置，同时应确保pam模块启用密码策略功能，设置完成后建议复查配置。

设置Linux用户密码自动过期，主要是通过chage命令来完成的。这个命令可以控制用户密码的有效期，非常适合在服务器管理中用于强制用户定期修改密码。

查看当前密码过期信息

如果你想知道某个用户的密码有效期情况，可以用下面这个命令：

chage -l username

它会显示该用户的密码上次修改时间、密码最长使用期限、是否启用过期提醒等信息。

比如你可能会看到这样的输出：

Last password Change                    : Sep 01, 2024  
Password Expiry                         : Oct 01, 2024  
Minimum Number of Days Between Password Change  : 0  
Maximum Number of Days Between Password Change  : 30  
Number of Days of Warning Before Password Change : 7

这说明该用户每30天必须改一次密码，并且提前7天会收到提醒。

设置密码最长使用期限

如果你想让某个用户的密码每隔一段时间就必须更换，可以用-M参数指定最大天数：

chage -M 60 username

上面这条命令表示该用户的密码最多只能用60天，到期后下次登录会被强制修改密码。

注意：如果系统里有大量用户需要统一设置，可以考虑写个脚本批量处理，或者结合/etc/login.defs文件中的默认配置。

设置密码过期前的警告天数

为了让用户提前知道密码快过期了，你可以设置一个提醒机制。用的是-W参数：

chage -W 5 username

这样，在密码过期前5天，用户每次登录时都会收到提示：“You are required to change your password immediately (password expired).”

码上飞

码上飞（CodeFlying） 是一款AI自动化开发平台，通过自然语言描述即可自动生成完整应用程序。

138

查看详情

强制用户首次登录修改密码

有时候我们创建了一个新用户，希望他们第一次登录时必须修改密码。这时候可以用-d 0命令：

chage -d 0 username

这会让系统的密码修改时间为“1970年1月1日”，从而触发密码已过期的状态，用户第一次登录就会被要求修改密码。

也可以组合使用其他参数一次性完成设置，例如：

chage -M 90 -W 7 -I 5 username

这段命令设置了密码最长使用90天、提前7天提醒、密码过期后还能登录5天（宽限期）。

小贴士和常见问题

• 如果你想让某个用户永远不过期，可以用：

  chage -E -1 username

  登录后复制

• chage只对本地账户生效，如果是LDAP或AD认证的用户，可能需要另外配置。

• 某些发行版默认不会强制用户修改密码，要确保PAM模块配置正确。

• 修改完设置后建议用chage -l再确认一遍。

基本上就这些操作了。用好chage，能有效提升系统安全，特别是在多用户环境下。

以上就是如何实现Linux用户密码自动过期 chage命令使用技巧的详细内容，更多请关注php中文网其它相关文章！