Linux账号密码永不过期设置教程（轻松管理用户密码有效期）

在Linux系统中，默认情况下用户密码会设置有效期，到期后需要修改密码。但对于一些特殊账号（如服务运行账号、自动化脚本使用的账号），我们往往希望其密码永不过期，以避免因密码失效导致服务中断。本教程将详细介绍如何通过chage命令轻松实现这一目标，即使是Linux新手也能快速掌握。

为什么要设置密码永不过期？

Linux的密码过期策略是安全机制的一部分，但对于以下场景，我们需要关闭此策略：

• 系统服务账号（如mysql、nginx）—— 这些账号通常不需要交互登录，密码过期可能导致服务启动失败。
• 自动化任务账号（如cron脚本使用的账号）—— 密码过期会使定时任务因认证失败而中断。
• 长期不登录的账号（如备份账号）—— 避免因密码过期无法执行远程操作。

准备工作

操作前请确保：

• 拥有root权限（或使用sudo）。
• 知道要修改的用户名（例如：testuser）。

查看当前密码过期信息

使用chage命令的 -l 选项可以查看指定用户的密码过期详情：

    sudo chage -l testuser  

输出示例：

    Last password change                                    : Jan 01, 2025Password expires                                    : Mar 01, 2025Password inactive                                   : neverAccount expires                                     : neverMinimum number of days between password change      : 0Maximum number of days between password change      : 60Number of days of warning before password expires   : 7  

重点关注 Password expires 和 Maximum number of days，如果显示具体日期或数字，说明密码有有效期。

设置密码永不过期

通过chage命令修改两个关键参数：

1. 最大天数（-M）：设置为 99999（约273年），相当于永不过期。
2. 过期日期（-E）：设置为 -1，表示账号永不过期。

执行以下命令：

    sudo chage -M 99999 testusersudo chage -E -1 testuser  

也可以合并为一条：sudo chage -M 99999 -E -1 testuser。

验证设置

再次运行查看命令：

    sudo chage -l testuser  

输出中 Password expires 应显示 never，Maximum number of days 应显示 99999，说明设置成功。

其他相关操作

• 修改/etc/shadow文件（不推荐，仅了解）：直接编辑该文件，将第5字段（最大天数）改为99999，第8字段（过期日期）留空或设为空，但操作风险高，易导致系统问题。
• 批量设置：结合脚本和chage命令，可对多个账号同时设置。

总结

通过本文，您学会了如何使用chage命令管理Linux的密码过期策略，实现账号密码永不过期。这对于用户账号管理和系统维护非常实用。请根据实际需求合理设置，平衡安全性与便利性。

关键词：密码过期策略、chage命令、用户账号管理、永久密码