| 使用正确的设置,可以强制 Linux 用户定期更改密码。以下是查看密码时效以及如何更改其中设置的方法。 可以将 Linux 系统上的用户密码配置为永久或设置过期时间,以让人们必须定期重置它们。出于安全原因,通常认为定期更改密码是一种好习惯,但默认并未配置。 要查看和修改密码时效,你需要熟悉几个重要的命令:chage 命令及其 -l 选项,以及 passwd 命令及其 -S 选项。本文会介绍这些命令,还有其他一些 chage 命令选项来配置密码时效。 查看密码时效设置
确定某个特定帐户是否已设置密码时效的方法是使用如下 chage 命令。请注意,除了你自己的帐户以外,其他任何帐户都需要 root 权限。请注意下面的密码到期日期。 $ sudo chage -l doryLast password change : Mar 15, 2020Password expires : Jun 13, 2020 <==Password inactive : neverAccount expires : neverMinimum number of days between password change : 10Maximum number of days between password change : 90Number of days of warning before password expires : 14 如果未应用密码时效,那么帐户信息将如下所示: $ sudo chage -l nemoLast password change : Jan 14, 2019Password expires : never <==Password inactive : neverAccount expires : Mar 26, 2706989Minimum number of days between password change : 0Maximum number of days between password change : 99999Number of days of warning before password expires : 7 你也可以使用 passwd -S 命令查看某些信息,但是你需要知道输出中的每个字段代表什么: dory$ passwd -Sdory P 03/15/2020 10 90 14 -1 这里的七个字段代表: |
