Linux的chage命令

Linux系统中有安全验证机制，有一个密码过期管理功能，当该账户密码过期了，那么用户在登录系统的时候就会提示我们更改密码。当密码过期后，并不代表这个用户不用密码就能登录了，而是使用旧密码登录，然后跳转到新密码更新操作上来。从密码角度来看，一段时间更新一次密码，可以提高系统安全性。

1、chage命令用于密码的实效管理，该命令是用来修改账号和密码的有效期限。

只有root用户才可以使用chage。

2、man chage：

这个chage命令是改变密码更改和最后密码更改的日期之间的天数。系统使用这个信息去决定什么时候用户必须更改它们的密码。

3、chage语法：

4、chage示例：

1、查看test01用户密码的有效期相关信息：

2、设置test01用户90天后密码过期，至少7天后才能修改密码，密码过期前15天开始收到告警信息：

解释：

至少7天后才能更改密码：就是以最近修改密码的日期开始，到设定天数内，用户不能修改密码。

90天后密码过期： 自修改密码的日期开始，修改后密码的有效期限。

 3、强制新建用户第一次登录时修改密码：

chage -d 0 test01

然后使用test01用户再次登录终端，发现是需要更改密码的。

开始是需要输入下旧密码，确认无误后，在修改新密码。 

-d：最近日期：它的作用是将更改用户最近一次修改密码的日期。

4、设置用户的可用时长，即在什么时候过期：

5、设置test01用户最后一次修改密码的时间：

 如果设置为0，强制用户在下一次登录的时候修改密码。

6、当密码过期状态超过所设定的时间后，密码会变成失效状态。

解释：

设置在密码过期后在账户被锁之前的失效天数。用户账户被锁的天数。用户账户被锁必须联系系统管理员解锁。

chage -I 3 test01

密码过期：设置的密码经过一段时间后，系统会认为该密码不安全，于是将密码设置为过期状态，用户登录的时候，系统会提示用户修改密码。

密码失效：经过一段时间，如果用户没有进行密码修改，则系统会将密码设置为失效状态，此时用户不可通过该密码进行登录。