Linux怎么设置密码过期时间_Linux 密码过期(WARNING:Your password has expired )

介绍


最近遇到两次这个问题,我们公司用的是开源的堡垒机Jumpserver
但是最近有两个同学遇到了 WARNING:Your password has expired
第一次遇到这个问题也没有往深了去查,当时去堡垒机后台修改用户密码,已经重新生成key都不行(这两步骤,我不记得我做没做),今天又遇到了一个同学遇到了这个问题,就去查了一下下

原因


我们当时为了过等保我们修改了所有服务器上的密码过期时间,修改成了三十天,我们一旦修改了这个,
后面新创建的用户的的密码过期时间就会是三十天(收到这个配置的影响)

这个主要是由 /etc/login.defs 参数文件中的一些参数控制的的。它主要用于用户账号限制

PASS_MAX_DAYS 60     #密码最大有效期,此处参数PASS_MAX_DAYS为60,表示60天后,密码会过期。99999表示永不过期。
PASS_MIN_DAYS 0      #两次修改密码的最小间隔时间,0表示可以随时修改账号密码
PASS_MIN_LEN  8      #密码最小长度,对于root无效
PASS_WARN_AGE 7      #密码过期前多少天开始提示

命令记录


chage -l root
Last password change : Oct 23, 2013       【最近一次修改密码的时间】
Password expires : Jan 23, 2014              【密码过期时间】
Password inactive : never                       【密码失效时间】
Account expires : never                         【账户过期时间】
Minimum number of days between password change : 0    【两次改变密码之间相距最小天数】
Maximum number of days between password change : 92   【两次密码改变密码相距最大天数】
Number of days of warning before password expires : 7 【密码过期前开始警告的天数】


chage -M 36000 bigbao  修改用户的过期时间,修改过后就可以了。无需其他的操作

总结


通过这个问题,我感觉这个策略还是需要的。应该设置一个普通用户的密码策略的过期时间

版权声明:本文为作者原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原创文章,作者:老C,如若转载,请注明出处:https://www.code404.icu/928.html

发表评论

登录后才能评论