系統管理涉及許多任務,包括管理使用者/群組,在使用者管理下,一些較小的任務包括新增、修改、暫停或停用使用者帳戶等等。
本文將解釋一個關鍵的使用者帳戶管理功能,即如何在Linux中使用chage 命令設置或更改使用者密碼到期和老化。
閱讀更多: 如何在Linux中管理使用者和群組
chage 命令用於修改使用者密碼到期信息。它使您能夠查看使用者帳戶老化信息,更改密碼更改之間的天數以及上次密碼更改的日期。
一旦您設置了密碼到期和老化信息,系統將使用這些信息來確定使用者必須何時更改他/她的密碼。通常,公司或組織有一定的安全政策要求使用者定期更改密碼:這可以是實施這些政策的一種簡單方式,如下所述。
要查看使用者帳戶老化信息,請使用-l標誌,如下所示。
# chage -l ravi
要設置上次更改密碼的日期或天數(自1970年1月1日起),請使用如下所示的-d標誌。
# chage -d 2018-02-11 ravi
接下來,您還可以使用-E開關設置使用者帳戶將不再可訪問的日期或天數(自1970年1月1日起),如下所示。
在這種情況下,一旦使用者的帳戶被鎖定,他/她需要在能夠再次使用系統之前聯繫系統管理員。
# chage -E 2018-02-16 ravi
然後,-W 選項允許您設置在需要更改密碼之前提前警告的天數。考慮下面的命令,使用者 ravi 在密碼到期前 10 天將收到警告。
# chage -W 10 ravi
此外,您可以設置密碼過期後帳戶被鎖定前的不活動天數。這個示例意味著在使用者 ravi 的密碼到期後,他的帳戶將在被鎖定之前不活動 2 天。
當帳戶變為不活動時,他必須在能夠再次使用系統之前聯繫系統管理員。
# chage -I 2 ravi
有關更多資訊,請參考 chage man 頁面。
# man chage
請注意,您也可以使用 usermod 命令 更改使用者的密碼到期和老化資訊,該命令實際上用於修改使用者帳戶。
還要檢查:
暫時就這樣了。希望你覺得這篇文章內容豐富且有用,如果你有任何問題,請使用下方的反饋表格。
Source:
https://www.tecmint.com/manage-user-password-expiration-and-aging-in-linux/