【Linux】账户密码过期

1、背景

Linux操作系统是可以设置密码有效时间，到期则密码会过期。

密码过期，采用如下办法：
方法1：登录时会提示你用户密码过期，先输入当前密码，再输入跟当前密码不相似的新密码，设置成功后就正常登录了。
方法2：在管理节点处重置密码，比如root节点重置各个普通用户的密码。

查看以及设置密码过期时间，需要用到linux系统chage命令

chage [选项] 用户名

选项
-m：密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M：密码保持有效的最大天数。
-w：用户密码到期前，提前收到警告信息的天数。
-E：帐号到期的日期。过了这天，此帐号将不可用。
-d：上一次更改的日期。
-i：停滞时期。如果一个密码已过期这些天，那么此帐号将不可用。
-l：例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
1
2
3
4
5
6
7
8
9
10

2、查看用户设置信息

查看root用户的设置信息
chage -l root
以上root可以更换成其它用户名。

root@jnit:~# chage -l root
Last password change                                    : Sep 15, 2022
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 7
root@jnit:~# 
1
2
3
4
5
6
7
8
9

即

最近一次密码修改时间 2022.9.15
密码过期时间：从不
密码失效时间：从不
账户过期时间：从不
两次改变密码之间相距的最小天数：0
两次改变密码之间相距的最大天数：90
在密码过期之前警告的天数：7
1
2
3
4
5
6
7

3、设置用户密码永不过期

所谓永不过期，指的是你活着能见证的这段岁月，永不过期。
即将两次改变密码之间的相距的最大天数设置成99999天（274年，足够你祖孙3代人使用了）

方法1：使用 chage -M 命令如下：
chage -M 99999 root

root@jnit:~# chage -M 99999 root
root@jnit:~# chage -l root
Last password change                                    : Sep 15, 2022
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7
root@jnit:~# 
1
2
3
4
5
6
7
8
9
10

方法2：cat /etc/shadow

root@jnit:~# cat /etc/shadow
root:$6$vrUZyvhJ$Cp62..kkkT0H2nbINDBNZj2cMrV729K3CA2zQanRg/iGQk/xk8xoB5QLf7/j8BsbB7TM9mxbJVjhPLVx/zlRK.:19250:0:99999:7:::
daemon:*:18480:0:99999:7:::
bin:*:18480:0:99999:7:::
sys:*:18480:0:99999:7:::
sync:*:18480:0:99999:7:::
games:*:18480:0:99999:7:::
man:*:18480:0:99999:7:::
lp:*:18480:0:99999:7:::
mail:*:18480:0:99999:7:::
news:*:18480:0:99999:7:::
uucp:*:18480:0:99999:7:::
proxy:*:18480:0:99999:7:::
www-data:*:18480:0:99999:7:::
backup:*:18480:0:99999:7:::
list:*:18480:0:99999:7:::
irc:*:18480:0:99999:7:::
gnats:*:18480:0:99999:7:::
nobody:*:18480:0:99999:7:::
systemd-network:*:18480:0:99999:7:::
systemd-resolve:*:18480:0:99999:7:::
syslog:*:18480:0:99999:7:::
messagebus:*:18480:0:99999:7:::
_apt:*:18480:0:99999:7:::
lxd:*:18480:0:99999:7:::
uuidd:*:18480:0:99999:7:::
dnsmasq:*:18480:0:99999:7:::
landscape:*:18480:0:99999:7:::
pollinate:*:18480:0:99999:7:::

jn:$6$OwC84gAF$SqOfMkXGgf2Uc2Shhmgkf/yAXMA1ViN3MWhCHA1eZ413ruyQghpAdIamkMrnQO75b13TAp7DQjdUL5gdGdkB6/:19224:0:99999:7:::
root@jnit:~# 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

关注”:7“前的位置，也就是倒数第四个冒号和倒数第五个冒号之间的部分。
7是其他参数。空或者99999为永不过期为永久不过期!
可以通过修改 /etc/shadow中的相应内容来实现密码永不过期！