Linux chage命令详解 （用户密码老化与权限管理教程）

1. chage命令是什么？

chage（change age）命令用于修改用户密码过期信息，它直接操作/etc/shadow文件中的相关字段。通过chage，管理员可以设置密码最短使用期限、最长使用期限、过期警告天数等，从而实现更精细的权限管理和密码老化策略。

2. 基本语法

    chage [选项] 用户名  

常用选项包括：

• -l：列出用户的密码过期信息（最常用）。
• -M 天数：设置密码最大有效天数（密码老化核心）。
• -m 天数：设置两次密码修改的最小间隔天数。
• -W 天数：设置密码过期前多少天开始警告。
• -E 日期：设置账户过期日期（例如 2025-12-31）。
• -I 天数：设置密码过期后多少天锁定账户。

3. 常用示例

3.1 查看用户密码信息

    chage -l root  

输出示例：

    最近一次密码修改时间    ： 2月 10, 2025密码过期时间            ： 从不密码失效时间            ： 从不帐户过期时间            ： 从不两次改变密码之间相距的最小天数：0两次改变密码之间相距的最大天数：99999在密码过期之前警告的天数：7  

通过chage -l可以快速了解当前用户的密码老化状态。

3.2 设置密码最大有效期

    chage -M 90 testuser  

将用户testuser的密码有效期设为90天，到期后必须修改密码。这是Linux用户管理中实现密码老化的典型用法。

3.3 设置账户过期日期

    chage -E 2025-12-31 testuser  

账户将在2025年12月31日之后自动锁定，适用于临时员工的权限管理。

3.4 设置密码过期警告

    chage -W 10 testuser  

在密码过期前10天开始提醒用户修改密码。

4. 注意事项

• 只有root用户可以使用chage命令修改其他用户的属性，普通用户只能查看自己的信息（chage -l）。
• 修改密码老化设置后，立即生效，无需重启服务。
• 结合/etc/login.defs文件可以设置系统全局的密码老化默认值。
• chage是Linux用户管理和权限管理中不可或缺的命令，建议系统管理员熟练掌握。

5. 总结

chage命令是Linux系统中管理用户密码老化和账户有效期的利器。通过合理设置密码有效期、警告时间和账户过期时间，可以有效提升系统安全性，简化权限管理工作。希望本文能帮助小白快速上手chage命令，为后续深入学习Linux用户管理打下基础。

—— 本文关键词：chage命令、Linux用户管理、密码老化、权限管理 ——