Debian chage命令详解（手把手教你修改密码过期信息）

什么是 chage 命令？

chage（全称：change age）是 Linux 系统中用于查看和修改用户密码过期信息的命令。通过它，你可以：

• 设置密码最后修改日期
• 设定密码过期时间
• 配置密码过期前多少天提醒用户
• 设置账户失效日期

这些功能对于加强 Debian系统安全设置 非常重要，尤其在企业环境中，定期更换密码是基本的安全策略之一。

查看当前用户的密码过期信息

要查看某个用户的密码策略，可以使用以下命令（以用户 alice 为例）：

sudo chage -l alice

输出示例：

Last password change                                    : Jan 10, 2024Password expires                                        : Apr 10, 2024Password inactive                                       : neverAccount expires                                         : neverMinimum number of days between password change          : 0Maximum number of days between password change          : 90Number of days of warning before password expires       : 7

常用 chage 参数说明

以下是 chage 命令最常用的几个选项：

实战：修改用户密码过期时间

假设你想让用户 bob 的密码每 60 天必须更换一次，并在到期前 5 天提醒他，同时设置账户在 2025 年 12 月 31 日失效。可以执行以下命令：

sudo chage -M 60 -W 5 -E 2025-12-31 bob

执行后，你可以再次用 chage -l bob 查看是否生效。

永久禁用密码过期（适用于某些特殊场景）

如果你希望某个用户的密码永不过期（比如服务账户），可以这样设置：

sudo chage -M -1 -I -1 -E -1 username

其中：

• -M -1：表示密码永不过期
• -I -1：表示密码过期后不锁定账户
• -E -1：表示账户永不失效

小贴士：交互式设置

你也可以直接运行 chage 命令进入交互式模式：

sudo chage alice

系统会逐项提示你输入各项参数，适合不熟悉命令行参数的新手。

总结

通过本文，你已经掌握了如何使用 Debian chage命令 来管理用户的密码过期策略。合理配置 Linux用户密码策略 不仅能提升系统安全性，还能满足企业合规要求。记住，定期更新密码是防范账户被长期滥用的重要手段。

如果你是系统管理员，建议结合 PAM 模块和 /etc/login.defs 文件进行全局策略设置，实现更精细的 Debian系统安全设置。