linux 用户密码策略--chage命令

chage命令负责管理用户密码时效问题

用法：chage [选项] 登录
选项：
  -d, --lastday 最近日期        将最近一次密码设置时间设为“最近日期”
  -E, --expiredate 过期日期     将帐户过期时间设为“过期日期”
  -h, --help                    显示此帮助信息并推出
  -I, --inactive INACITVE       过期 INACTIVE 天数后，设定密码为失效状态
  -l, --list                    显示帐户年龄信息
  -m, --mindays 最小天数        将两次改变密码之间相距的最小天数设为“最小天数”
  -M, --maxdays 最大天数        将两次改变密码之间相距的最大天数设为“最大天数”
  -R, --root CHROOT_DIR         chroot 到的目录

  -W, --warndays 警告天数       将过期警告天数设为“警告天数”

语法示例

1.设置用户密码最小天数（-m），最大天数（-M），提醒天数（-W），不活跃天数（-I）

[root@localhost ~]# chage -m 0 -M 8 -W 8 -I 5 cs 

[root@localhost ~]# chage  -l cs 
最近一次密码修改时间 ：4月 16, 2018
密码过期时间 ：4月 24, 2018
密码失效时间 ：4月 29, 2018
帐户过期时间 ：从不
两次改变密码之间相距的最小天数 ：0
两次改变密码之间相距的最大天数 ：8
在密码过期之前警告的天数 ：8

2. 强制新建用户第一次登陆是修改密码

[root@localhost ~]# useradd user01
[root@localhost ~]# passwd user01 
更改用户 user01 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。
[root@localhost ~]# chage -d 0 user01 
[root@localhost ~]# chage -l user01
最近一次密码修改时间 ：密码必须更改
密码过期时间 ：密码必须更改
密码失效时间 ：密码必须更改
帐户过期时间 ：从不
两次改变密码之间相距的最小天数 ：0
两次改变密码之间相距的最大天数 ：99999
在密码过期之前警告的天数 ：7

[c:\~]$ ssh [email protected]
Connecting to 192.168.1.24:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
You are required to change your password immediately (root enforced)
Last login: Tue Apr 24 21:04:22 2018 from 192.168.1.5
WARNING: Your password has expired.
You must change your password now and login again!
更改用户 user01 的密码 。
为 user01 更改 STRESS 密码。
（当前）UNIX 密码：
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。