「chage(1)」-

  LINUX MANUAL PAGES

修改用户密码过期时间

命令语法格式

chage [options] LOGIN

命令描述

命令chage修改密码更改日期与上次密码更改日期之间的天数。系统使用这些信息来确定用户何时必须更改其密码。

如果未使用任何选项,则命令chage会以交互的方式运行,并提示用户所有字段的当前值,当前值显示在一对方括号([])中。输入新值来更改字段,或留空表示使用原值。

参数LOGIN指定了帐号,是一个必传参数。

命令支持的选项及含义

命令change支持如下的选项:

帐号时效

-E, –expiredate EXPIRE_DATE
设置用户账户过期日期。如果账户过期,则用户将无法访问。参数EXPIRE_DATE的格式为YYYY-MM-DD,或使用当前区域比较通用的格式。参数EXPIRE_DATE也可以是一个整数数值,从1970-01-01算起的天数。如果EXPIRE_DATE-1,将移除帐号的失效日期。

如果帐号无法访问或者被锁定,只能联系管理员。

密码时效

-d, –lastday LAST_DAY
修改上次的密码修改时间。参数LAST_DAY的格式为YYYY-MM-DD,或这当前区域比较通用的格式。参数LAST_DAYS也可以是一个整数数值,从1970-01-01算起的天数。

-M, –maxdays MAX_DAYS
设置密码有效的天数。如果LAST_DAY加上MAX_DAYS小于当前时间,则在登录的时候会要求用户修改密码。该选项可以配合-W选项,在密码到期之前的几天内,向用户发出密码过期警告。如果MAX_DAYS为-1,将移除密码有效性检查。

-W, –warndays WARN_DAYS
设置在需要更改密码之前的警告天数。参数WARN_DAYS是一个在密码到期之前的天数,在该天数内用户将被警告密码即将过期。

如果将该值设置为-1,将禁用密码过期警告。

-I, –inactive INACTIVE
在帐户锁定之前,设置密码过期后不活动的天数。INACTIVE选项是不活动的天数。如果帐号无法访问或者被锁定,只能联系管理员。

通常,如果密码已过期,则用户在下次登录时必须更改密码。 您还可以设置其他条件,在密码过期后,如果用户在10天从未尝试登录,您可以使用选项-I自动锁定其帐户,如下所示,“密码不活动”日期设置为从“密码过期”值开始的10天:

# chage -I 10 dhinesh

如果INACTIVE为-1,将移除账户的不活动。

-m, –mindays MIN_DAYS
将两次密码更改之间的最小天数设置为MIN_DAYS天。此字段的值为零表示用户可以随时更改其密码,否则在MIN_DAYS天内不能再次修改密码。

其他选项

-l, –list
列出帐号的时效信息。

-R, –root CHROOT_DIR
在CHROOT_DIR目录中应用更改,并使用CHROOT_DIR目录中的配置文件。

-h, –help
显示帮助信息并退出。

注意事项

命令chage要求shadow密码文件可用,对其有适当的权限。

命令chage仅限于root用户,但选项-l除外,非特权用户可以使用该命令来确定自己的密码或帐户何时到期。

相关文件

/etc/passwd
用户账户信息。

/etc/shadow
安全的用户帐号信息。

退出状态

命令chage会以下列状态值退出:

0 成功

1 没有权限

2 命令语法无效

15 找不到shadow密码文件

相关手册

passwd(5), shadow(5)

参考文献

更新日志

  • 07/16/2018 创建文章