上一篇
Ubuntu chage命令详解(手把手教你修改密码过期信息)
在 Ubuntu 系统中,出于安全考虑,系统管理员常常需要对用户账户的密码策略进行管理,比如设置密码多久后过期、账户何时被禁用等。这时,chage 命令就派上大用场了。
本文将详细介绍 Ubuntu chage命令 的使用方法,帮助你轻松修改密码过期信息,即使是 Linux 小白也能快速上手!
什么是 chage 命令?
chage(全称:change age)是 Linux 系统中用于查看和修改用户密码过期信息的命令。它允许管理员配置以下关键参数:
- 上次修改密码的日期
- 密码有效期(多少天后必须更改)
- 密码过期前多少天开始提醒用户
- 密码过期后账户是否被锁定
- 账户的绝对失效日期
查看当前用户的密码过期信息
要查看某个用户的密码策略,可以使用以下命令(以用户 alice 为例):
sudo chage -l alice 输出示例:
Last password change : Apr 01, 2024Password expires : Jun 30, 2024Password inactive : Jul 10, 2024Account expires : neverMinimum number of days between password change : 0Maximum number of days between password change : 90Number of days of warning before password expires : 7
常用 chage 参数说明
以下是 chage 命令最常用的选项:
| 参数 | 说明 |
|---|---|
-l | 列出用户的密码过期信息 |
-m DAYS | 设置两次修改密码之间的最小天数 |
-M DAYS | 设置密码有效的最大天数(即多少天后必须改密码) |
-W DAYS | 密码过期前多少天开始警告用户 |
-I DAYS | 密码过期后,账户被禁用前的宽限天数 |
-E YYYY-MM-DD | 设置账户的绝对失效日期 |
-d YYYY-MM-DD | 设置上次修改密码的日期 |
实战:修改用户密码过期策略
假设我们要为用户 bob 设置以下策略:
- 密码每 60 天必须更换一次
- 密码过期前 7 天开始提醒
- 密码过期后 5 天内不登录则锁定账户
- 账户在 2025-12-31 后自动失效
执行以下命令:
sudo chage \ -M 60 \ -W 7 \ -I 5 \ -E 2025-12-31 \ bob 永久关闭密码过期(适用于服务器账户)
对于某些服务账户或自动化脚本使用的账户,你可能希望密码永不过期。可以这样设置:
sudo chage -M 99999 -I -1 username 其中 99999 表示一个非常大的天数(约273年),基本等同于“永不过期”;-I -1 表示禁用密码过期后的宽限期。
安全建议
合理使用 Ubuntu chage命令 是实现 Linux用户密码策略 和 Ubuntu账户安全管理 的重要手段。建议:
- 普通用户密码有效期设为 60~90 天
- 关键系统账户启用账户失效日期
- 定期审计用户密码策略(可结合
chage -l批量检查)
总结
chage 命令虽小,却是系统安全的重要一环。通过本文的学习,你应该已经掌握了如何使用 Ubuntu chage命令 来 修改密码过期信息,并能根据实际需求灵活配置用户账户策略。
赶快在你的 Ubuntu 系统中试试吧!如有疑问,欢迎在评论区留言交流。
本文由主机测评网于2025-12-27发表在主机测评网_免费VPS_免费云服务器_免费独立服务器,如有疑问,请联系我们。
本文链接:https://www.vpshk.cn/20251213096.html
