在 Ubuntu 系统中,出于安全考虑,系统管理员常常需要对用户账户的密码策略进行管理,比如设置密码多久后过期、账户何时被禁用等。这时,chage 命令就派上大用场了。
本文将详细介绍 Ubuntu chage命令 的使用方法,帮助你轻松修改密码过期信息,即使是 Linux 小白也能快速上手!
什么是 chage 命令?
chage(全称:change age)是 Linux 系统中用于查看和修改用户密码过期信息的命令。它允许管理员配置以下关键参数: 上次修改密码的日期 密码有效期(多少天后必须更改) 密码过期前多少天开始提醒用户 密码过期后账户是否被锁定 账户的绝对失效日期
查看当前用户的密码过期信息
要查看某个用户的密码策略,可以使用以下命令(以用户
alice为例):
sudo chage -l alice
输出示例:
Last password change : Apr 01, 2024Password expires : Jun 30, 2024Password inactive : Jul 10, 2024Account expires : neverMinimum number of days between password change : 0Maximum number of days between password change : 90Number of days of warning before password expires : 7
常用 chage 参数说明
以下是
chage命令最常用的选项:
-l列出用户的密码过期信息
-m DAYS设置两次修改密码之间的最小天数
-M DAYS设置密码有效的最大天数(即多少天后必须改密码)
-W DAYS密码过期前多少天开始警告用户
-I DAYS密码过期后,账户被禁用前的宽限天数
-E YYYY-MM-DD设置账户的绝对失效日期
-d YYYY-MM-DD设置上次修改密码的日期
实战:修改用户密码过期策略
假设我们要为用户
bob设置以下策略: 密码每 60 天必须更换一次 密码过期前 7 天开始提醒 密码过期后 5 天内不登录则锁定账户 账户在 2025-12-31 后自动失效
执行以下命令:
sudo chage \ -M 60 \ -W 7 \ -I 5 \ -E 2025-12-31 \ bob
永久关闭密码过期(适用于服务器账户)
对于某些服务账户或自动化脚本使用的账户,你可能希望密码永不过期。可以这样设置:
sudo chage -M 99999 -I -1 username
其中
99999表示一个非常大的天数(约273年),基本等同于“永不过期”;
-I -1表示禁用密码过期后的宽限期。
安全建议
合理使用 Ubuntu chage命令 是实现 Linux用户密码策略 和 Ubuntu账户安全管理 的重要手段。建议:
普通用户密码有效期设为 60~90 天 关键系统账户启用账户失效日期 定期审计用户密码策略(可结合chage -l批量检查)
总结
chage命令虽小,却是系统安全的重要一环。通过本文的学习,你应该已经掌握了如何使用 Ubuntu chage命令 来 修改密码过期信息,并能根据实际需求灵活配置用户账户策略。
赶快在你的 Ubuntu 系统中试试吧!如有疑问,欢迎在评论区留言交流。
