Linux设置账号密码永不过期：详解Linux用户密码失效策略（全图文运维教程）

Linux设置账号密码永不过期：详解Linux用户密码失效策略（全图文运维教程）

在Linux服务器运维过程中，为了保障系统的安全性，默认通常会开启密码有效期限制。但在某些特定场景下，例如内部测试环境或特定服务账号，我们可能需要设置Linux密码永不过期。本文将详细介绍如何使用 chage命令用法 以及其他方式来灵活进行 Linux用户管理，实现 修改密码有效期 的目的。

一、查看当前用户密码过期状态

在修改之前，我们首先需要确认账户当前的过期信息。在Linux中，最常用的命令是 chage -l。

# 查看指定用户的密码策略信息chage -l 用户名

例如：执行 chage -l root 后，你会看到“Password expires”一栏显示了具体的过期日期。

二、方法1：使用 chage 命令设置永不过期（推荐）

chage 命令是管理Linux用户密码有效期的核心工具。要设置密码永不过期，我们需要将密码的最长使用天数设置为 99999。

# 命令格式sudo chage -M 99999 用户名

这里的 -M 参数表示密码最大存活天数。设置为 99999 天（约 273 年）在系统逻辑中等同于“永不过期”。

三、方法2：使用 passwd 命令设置

如果你习惯使用 passwd 命令，也可以通过 -x 参数来实现相同的效果：

# 命令格式sudo passwd -x -1 用户名

在 passwd 命令中，参数 -x -1 代表关闭密码过期功能。这在大多数现代Linux发行版（如CentOS, Ubuntu, Debian）中都是通用的。

四、方法3：修改全局默认配置（影响新用户）

如果你希望系统中以后创建的所有新用户都默认密码永不过期，可以修改 /etc/login.defs 配置文件：

sudo vi /etc/login.defs

找到以下行并修改其值：

PASS_MAX_DAYS   99999

五、总结

• Linux密码永不过期：可以通过 chage -M 99999 或 passwd -x -1 实现。
• chage命令用法：是运维人员必须掌握的查看与修改用户生命周期的工具。
• Linux用户管理：建议仅对必要的服务账号设置永不过期，普通用户账号应保持定期更改密码的习惯。
• 修改密码有效期：修改后务必通过 chage -l 再次核实结果。

掌握这些技巧，让你的Linux系统管理更加得心应手！