Linux 中的 ‘chage‘ 命令是一个强大的工具,用于管理用户密码过期和账号有效期信息。它特别适用于需要随时间控制用户访问权限的环境,例如登录访问有时间限制,或者为了安全目的必须强制用户定期更改密码。通过 ‘chage‘ 命令,我们可以查看和修改密码过期详情、设置强制更改密码的间隔、指定账号过期日期等。
在这里,我们将带领大家了解 ‘**chage**‘ 命令的语法、选项和实际示例。
什么是 ‘chage‘ 命令?
‘chage‘ 命令是 "change age" 的缩写,它允许系统管理员管理账号的有效期参数,包括上次更改密码的时间、下次必须更改密码的时间,以及何时应锁定账号或发出密码过期警告。此命令对于维护需要用户定期更新密码或限制用户访问期限的安全策略至关重要。
语法:
****chage [options] LOGIN****
其中,
- ‘[options]‘:用于修改命令行为的标志。
- ‘LOGIN‘:您想要修改的账号的用户名。
为了查看可与 chage 命令一起使用的选项列表,我们可以使用 help 选项:
****chage -h****
输出:
!image
Linux 中 ‘chage‘ 命令的常用选项及示例
1. ‘-l‘ 选项 (列出账号有效期信息)
我们可以使用此选项查看账号的有效期信息。为了查看 root 账号的有效期信息,我们需要使用关键词 ‘sudo‘。
****Input :**** ****sudo chage -l root****
输出:
2. ‘-d‘ 选项(设置上次密码更改日期)
使用此选项可以将上次密码更改日期设置为命令中指定的日期。为了更改 root 账号的有效期信息,我们需要使用关键词 "sudo"。随后我们可以使用 ‘-l‘ 选项来查看更改后的日期。
****Input :**** ****sudo chage -d 2018-12-01 root****
输出:
3. ‘-E‘ 选项 (设置账号过期日期)
使用此选项可以指定账号过期的日期。为了更改 root 账号的有效期信息,我们需要使用关键词 sudo。随后我们可以使用 ‘-l‘ 选项来查看更改后的日期。
****Input :**** ****sudo chage -E root****
输出:
4. ‘-M‘ 和 ‘-m‘ 选项 (设置密码的最长和最短有效期)
使用此选项可以指定密码更改之间的最大和最小天数。为了更改 root 账号的有效期信息,我们需要使用关键词 ‘sudo‘。随后使用 ‘-l‘ 选项来查看更改后的时间段。
****Input :**** ****sudo chage -M 5 root****
输出:
5. ‘-I‘ 选项 (设置密码过期后的非活动期限)
我们可以使用此选项指定账号过期后应保持非活动状态的天数。通常要求用户在密码过期后更改密码,当用户在过期后没有登录时,此命令非常有用。即使在这个非活动期限之后,如果密码仍未更改,账号将被锁定,用户应联系管理员进行解锁。
为了更改 root 账号的有效期信息,我们需要使用关键词 ‘sudo‘。随后我们使用 ‘-l‘ 选项来查看非活动期限。
****Input :**** ****sudo chage -I 5 root****
输出:
6. ‘-W‘ 选项 (设置密码过期警告)
我们可以使用此选项在密码过期之前发出预先警告。命令中给出的输入是在过期日期之前多少天发出警告。为了更改 root 账号的有效期信息,我们需要使用关键词 ‘sudo‘。随后,使用 ‘-l‘ 选项来查看警告期限。
****Input :**** ****sudo chage -W 2 root****
输出: !image
结语
‘chage‘ 命令是一个多功能的且必不可少的工具,供负责管理用户账号和执行密码策略的 Linux 管理员使用。通过理解并使用 ‘chage‘ 提供的全部选项,管理员可以有效地控制访问时长、强制更改密码,并维护一个安全的环境。