在企业级 Linux 系统管理中,合理设置用户密码的过期策略是保障系统安全的重要一环。RockyLinux 作为 RHEL 的社区替代版本,广泛应用于服务器环境。本文将手把手教你使用 chage 命令 来查看和修改用户密码的过期信息,即使是 Linux 新手也能轻松掌握。
什么是 chage 命令?
chage(全称:change age)是 Linux 系统中用于管理用户密码过期信息的命令行工具。通过它,系统管理员可以设置密码的有效期、警告天数、账户失效日期等关键安全参数。
查看当前用户的密码过期信息
要查看某个用户的密码策略,只需使用以下命令:
例如,查看用户 输出示例: 假设我们要为用户 执行以下命令: 这是系统管理员常用的技巧。只需将“上次修改密码日期”设为 0: 这样,用户下次 SSH 登录或图形界面登录时,系统会强制要求其更改密码。 通过本文,你已经掌握了在 RockyLinux 中使用 记住,合理的密码策略是纵深防御体系的重要组成部分。希望这篇教程能帮助你在 RockyLinux 用户管理 和 Linux 密码策略 配置方面更加得心应手! © 2024 Linux 系统管理指南 | 关键词:RockyLinux chage命令, 修改密码过期信息, RockyLinux用户管理, Linux密码策略sudo chage -l username alice 的密码过期信息:sudo chage -l alice Last password change : Apr 01, 2024Password expires : Jun 30, 2024Password inactive : Jul 10, 2024Account expires : neverMinimum number of days between password change : 7Maximum number of days between password change : 90Number of days of warning before password expires : 7 常用 chage 参数说明
-l:列出用户的密码过期信息(如上所示) -m:设置两次修改密码之间的最小天数(防止频繁改密) -M:设置密码有效的最大天数(强制定期更换密码) -W:设置密码过期前多少天开始提醒用户 -I:设置密码过期后账户被禁用前的宽限期(天数) -E:设置账户的绝对失效日期(格式:YYYY-MM-DD) -d:设置上次修改密码的日期(可强制用户下次登录时改密) 实战:修改 RockyLinux 用户密码过期策略
bob 设置如下策略:sudo chage -M 90 -m 7 -W 5 -I 3 bob 强制用户下次登录时修改密码
sudo chage -d 0 username 注意事项与最佳实践
执行 chage 命令通常需要 root 权限 或使用 sudo。 不要对系统服务账户(如 nginx、mysql)设置密码过期,以免服务中断。 建议结合 PAM 模块和集中式认证(如 LDAP)实现更复杂的 RockyLinux 密码策略。 定期审计用户账户的过期状态,确保符合企业安全合规要求。 总结
chage 命令来修改密码过期信息的核心技能。这不仅有助于提升系统安全性,也是 Linux 系统管理员必备的基础能力之一。
