内容一:提高 Linux 用户密码时效安全性的 3 个方向
1) 给用户设置有效期限
2) 给用户设置强制修改密码的日期
3) 给可疑的用户上锁
内容二:chage 的使用案例
2.1 案例一:给用户设置有效日期的案例
2.1.1 给用户设置有效日期
# chage -E 2019-12-31 zhumingyu或者:
# chage --expiredate 2019-12-31 zhumingyu(
补充:
1) 设置 zhumingyu 用户的有效期为 2019-12-31
2) 如果为 0 代表立即过期,如果为 -1 则代表永远不过期
)
2.1.2 给用户设置密码过期多久后用户会过期
# chage -I 30 zhumingyu或者:
# chage --inactive 30 zhumingyu(
补充:
1) 设置 zhumingyu 用户密码过期后 30 用户过期
2) 如果为 0 代表立即过期,如果为 -1 则代表永远不过期
)
2.1.3 显示用户的有效期
# chage -l zhumingyu或者:
# chage --list zhumingyu(补充:这里以显示 zhumingyu 用户为例)
2.2 案例二:给用户密码设置有效期周期的案例
2.2.1 给用户密码设置两次修改密码的最小间隔天数
# chage -m 0 zhumingyu或者:
# chage --mindays 0 zhumingyu(补充:这里以设置 zhumingyu 用户每过 0 天就能修改密码)
2.2.2 给用户密码设置有效周期
# chage -M 50 zhumingyu或者:
# chage --maxdays 50 zhumingyu(补充:这里以设置 zhumingyu 用户 50 天密码有效期为例)
2.2.3 显示用户密码的有效期
# chage -l zhumingyu或者:
# chage --list zhumingyu(补充:这里以显示 zhumingyu 用户为例)
2.3 案例三:设置密码快到期要提前多少天警告的案例
# chage -W 7 zhumingyu或者:
# chage --warndays 7 zhumingyu(补充:这里以设置 zhumingyu 用户密码过期前 7 天被警告为例)
2.4 案例四:给用户设置强制修改密码的设置的案例
2.4.1 给用户设置立刻需要强制修改密码的设置
# chage -d 0 zhumingyu或者:
# chage --lastday 0 zhumingyu(补充:这里以让 zhumingyu 用户密码立刻过期为例)
2.4.2 给用户设置过一段时间后需要强制修改密码的设置
# chage -d 2021-01-01 zhumingyu或者:
# chage --lastday 2021-01-01 zhumingyu(补充:这里以让 zhumingyu 用户到了 2021 年 1 月 1 日后必须修改密码为例)
2.5 案例五:一次性设置,密码过期后用户永不过期,随时可以修改密码,密码永不过期,用户永不过期
# chage -I -1 -m 0 -M 99999 -E -1 zhumingyu或者:
# chage --inactive -1 --mindays 0 --maxdays 99999 --expiredate -1 zhumingyu(补充:这里以让 zhumingyu 用户密码过期后用户永不过期,随时可以修改密码,密码永不过期,用户永不过期为例)