Linux管理用户密码

设置密码有效期

chage命令使用-m 、-M、 -W、 -I选项设置密码的最短期限、最长期限、警告周期和失效期限。

命令行更改密码期限：

chage -d 0 uname  命令强制uname用户在下一次登录时更新密码

chage -l uname   命令显示uname用户的密码期限详情

chage -E yyyy-mm-dd uname  命令使uname用户账户在yyyy-mm-dd到期

date命令可用于计算未来的日期，-u选项报告UTC时间

date -d "+45days" -u  计算45天后的日期

配置文件更改密码期限：

编辑/etc/login.defs文件中的密码期限配置项，以设置默认的密码期限策略。

PASS_MAX_DAYS  设置密码的默认最长期限；

PASS_MIN_DAYS  设置密码的默认最短期限；

PASS_WARN_AGE  设置密码的默认警告周期；

默认密码期限策略的任何更改都仅对新用户有效，现有用户将继续使用旧密码期限设置，而不是新密码设置。

使用chage命令设置账户到期日期，到期后用户无法以交互式方式登录系统。

锁定和解锁用户

useradd  命令可以通过-L选项锁定账户：

sudo usermod -L uname

可以通过usermod命令锁定账户并使其到期，日期格式用yyyy-mm-dd：

sudo usermod -L -e yyyy-mm-dd uname

上述命令中，-e选项设置给定用户账户的账户到期日期，-L锁定用户的密码

使用usermod -U解锁账户，若账户已到期，要及时更改到期日期

nologin shell

usermod -s /sbin/nologin uname 

此命令将用户的登录shell设为/sbin/nologin,不以交互式方式登录系统。