RockyLinux chage命令详解（修改密码过期信息完整教程）

什么是 chage 命令？

chage（全称：change age）是 Linux 系统中用于管理用户密码过期信息的命令行工具。通过它，系统管理员可以设置密码的有效期、警告天数、账户失效日期等关键安全参数。

查看当前用户的密码过期信息

要查看某个用户的密码策略，只需使用以下命令：

sudo chage -l username  

例如，查看用户 alice 的密码过期信息：

sudo chage -l alice  

输出示例：

Last password change                                    : Apr 01, 2024Password expires                                        : Jun 30, 2024Password inactive                                       : Jul 10, 2024Account expires                                         : neverMinimum number of days between password change          : 7Maximum number of days between password change          : 90Number of days of warning before password expires       : 7  

常用 chage 参数说明

• -l：列出用户的密码过期信息（如上所示）
• -m：设置两次修改密码之间的最小天数（防止频繁改密）
• -M：设置密码有效的最大天数（强制定期更换密码）
• -W：设置密码过期前多少天开始提醒用户
• -I：设置密码过期后账户被禁用前的宽限期（天数）
• -E：设置账户的绝对失效日期（格式：YYYY-MM-DD）
• -d：设置上次修改密码的日期（可强制用户下次登录时改密）

实战：修改 RockyLinux 用户密码过期策略

假设我们要为用户 bob 设置如下策略：

• 密码最长使用 90 天
• 最少 7 天才能改一次密码
• 过期前 5 天开始提醒
• 过期后 3 天内不登录则锁定账户

执行以下命令：

sudo chage -M 90 -m 7 -W 5 -I 3 bob  

强制用户下次登录时修改密码

这是系统管理员常用的技巧。只需将“上次修改密码日期”设为 0：

sudo chage -d 0 username  

这样，用户下次 SSH 登录或图形界面登录时，系统会强制要求其更改密码。

注意事项与最佳实践

• 执行 chage 命令通常需要 root 权限 或使用 sudo。
• 不要对系统服务账户（如 nginx、mysql）设置密码过期，以免服务中断。
• 建议结合 PAM 模块和集中式认证（如 LDAP）实现更复杂的 RockyLinux 密码策略。
• 定期审计用户账户的过期状态，确保符合企业安全合规要求。

总结

通过本文，你已经掌握了在 RockyLinux 中使用 chage 命令来修改密码过期信息的核心技能。这不仅有助于提升系统安全性，也是 Linux 系统管理员必备的基础能力之一。

记住，合理的密码策略是纵深防御体系的重要组成部分。希望这篇教程能帮助你在 RockyLinux 用户管理 和 Linux 密码策略 配置方面更加得心应手！

© 2024 Linux 系统管理指南 | 关键词：RockyLinux chage命令, 修改密码过期信息, RockyLinux用户管理, Linux密码策略