Linux 查看密碼過期時間

因為資安驗證規範要求密碼需設定有效期
所以,得修改系統的設定值
方法如下:

#vi /etc/login.defs
修改PASS_MAX_DAYS的設定值就可以了
不過以上的設定是針對設定後,新增加的帳號才會套用新的設定值
若要針對先前己建立的帳號
可以用以下的指令:
#passwd -x 天數 帳號
例:#passwd -x 60 root

如果要再改回never,把天數設成-1就可以

還有一個chage的指令可以做進階的設定:
例:
chage -m 0 -M 90 -W 15 root
以上命令表示設置使用者root的密碼最小有效期為0天,最長有效期為90天,在密碼過期前15天對用戶進行提醒

指令參數如下:
-m 密碼可更改的最小天數。為零時代表任何時候都可以更改密碼。
-M 密碼保持有效的最大天數。
-W 使用者密碼到期前,提前收到警告資訊的天數。
-E 帳號到期的日期。過了這天,此帳號將不可用。
-d 上一次更改的日期
-i 停滯時期。如果一個密碼已過期這些天,那麼此帳號將不可用。
-l 例出當前的設置。由非特權使用者來確定他們的密碼或帳號何時過期。

所以,如果要查詢某一個帳號目前的狀態可以用:
chage -l
系統會顯示如下的資訊出來:
Last password change : Feb 02, 2016
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

以上備忘!!

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *