【用戶管理】設置Password Aging
① 法一
www.2cto.com
[plain]
[root@Rocky ~]# cat /etc/login.defs
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999 --設置為9999、實際上就是關閉了password aging 功能
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
② 法二:以下配置對新用戶有效
[plain]
[root@Rocky ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1 //口令已過期而用戶一直沒有修改,則用戶帳戶將置為不可用而被鎖定
EXPIRE= //直接指明新用戶的口令的失效日期,格式為YYYY-MM-DD
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
③ 法三:以下配置可作用於老用戶
用法:chage [選項] 用戶名
選項:
-d, --lastday 最近日期 將最近一次密碼設置時間設為“最近日期”
-E, --expiredate 過期日期 將帳戶過期時間設為“過期日期”
-h, --help 顯示此幫助信息並退出
-I, --inactive 失效密碼 將因過期而失效的密碼設為“失效密碼”
-l, --list 顯示帳戶年齡信息
-m, --mindays 最小天數 將兩次改變密碼之間相距的最小天數設為“最小天數”
-M, --maxdays 最大天數 將兩次改變密碼之間相距的最大天數設為“最大天數”
-W, --warndays 警告天數 將過期警告天數設為“警告天數”
例子:[root@Rocky ~]# chage -M 60 robbin
