centos配置密码定期更换策略
密码更换周期设置
密码定期更换配置在 /etc/login.defs 中:
PASS_MAX_DAYS 180 # 密码到期时间
PASS_MIN_DAYS 7 # 初始密码更改时间
PASS_MIN_LEN 16 # 密码最小长度
PASS_WARN_AGE 15 # 密码过期提示时间
注意:
在 /etc/login.defs 中设置仅影响创建用户,而不会影响现有用户。
如果设置为现有用户,使用命令 chage -M(days)(user),例如:chage -M 60 root。
chage命令
chage 命令是用来修改帐号和密码的有效期限。
语法
chage [选项] 用户名
选项
- -m:密码可更改的最小天数。为零时代表任何时候都可以更改密码。
- -M:密码保持有效的最大天数。
- -W:用户密码到期前,提前收到警告信息的天数。
- -E:帐号到期的日期。过了这天,此帐号将不可用。
- -d:上一次更改的日期。
- -i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
- -l:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期
示例:
# 查看root配置
chage -l root
# 设置root密码180天过期,提前15天提醒
chage -d 0 -m 0 -M 180 -W 15 root