linux 檢視某個使用者賬戶過期資訊

設定新使用者預設密碼的過期時間

#vi /etc/login.defs

修改PASS_MAX_DAYS的值即可

以上設定隻适用于進行該設定以後，新添加的使用者，即把這個設定作為新添使用者的預設設定

對于系統已經存在的賬号

#passwd -x 90 account

例如修改root賬戶

#passed -x 90 root

設定某個使用者的密碼有效期

chage -m 0 -M 90 -W 15 root

說明：

（1）以上指令表示設定使用者root的密碼最小有效期為0天，最長有效期為90天，在密碼過期前15天對使用者進行提醒

（2）chage的參數包括

-m 密碼可更改的最小天數。為零時代表任何時候都可以更改密碼。

-M 密碼保持有效的最大天數。

-W 使用者密碼到期前，提前收到警告資訊的天數。

-E 帳号到期的日期。過了這天，此帳号将不可用。

-d 上一次更改的日期

-i 停滞時期。如果一個密碼已過期這些天，那麼此帳号将不可用。

-l 例出目前的設定。由非特權使用者來确定他們的密碼或帳号何時過期。

檢視某個使用者的密碼狀态

#chage -l  root

Last password change : Oct 23, 2013       【最近一次修改密碼的時間】

Password expires : Jan 23, 2014              【密碼過期時間】

Password inactive : never                       【密碼失效時間】

Account expires : never                         【賬戶過期時間】

Minimum number of days between password change : 0    【兩次改變密碼之間相距最小天數】

Maximum number of days between password change : 92   【兩次密碼改變密碼相距最大天數】

Number of days of warning before password expires : 7 【密碼過期前開始警告的天數】

通過例子來了解一個賬号各種期限 

首先 檢視一個使用者期限資訊 

#chage -l liz

Last password change : Jan 14, 2013

Password expires : never

Password inactive : never

Account expires : never

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

Password expires 的意思

chage 加M 選項有兩個作用

一，Last passwrd change + M天數 = Password expires

二，Maximum number of days between password chang=M天數

其實，一和二本質上是一樣的。

修改密碼過期天數

# chage -M 10 liz

Password expires : Jan 24, 2013

Maximum number of days between password change : 10

上一次修改密碼日期是 2013/1/14 現在添了密碼過期天數10天，如果你在2013/20/14 前一個星期用這個賬号登陸，系統會提示你多少天後密碼會到期。

如果2013/20/14之前沒改密碼，然後2013/20/14之後去登陸賬号，系統會提示使用者強制改密碼才能用這個使用者登陸。

然後你用root使用者登陸 檢視liz使用者資訊

Last password change : Mar 11, 2013

Password expires : Mar 21, 2013

Last password change 已經變成了 2013/5/11  Password expires 也已經相應的增加了10天

接下來看 Password inactive 這個參數

Password expires + I 天數 = Password inactive

#chage -I 5 liz

chage -l liz

Password inactive : Mar 26, 2013

看到此時 Password inactive 改成了在 Password expires基礎上再加5天

1.如果你在 3月21日前一星期登陸 系統會提示你改密碼

2.如果你在 3月24日登陸 也就是Password expires過了，而在Password inactive之前登陸，系統會強制你改密碼才能登陸，改完密碼後Last password change，Password expires，Password inactive 都會根據你改時候的系統日期和相應的M和I的參數改變，改完系統照常進入。

3.如果你在 3月25登陸，過了Password inactive，會提示你賬号過期，需要聯系系統管理者，沒有修改密碼的機會。

寫了這麼多其實就是

密碼到期（Password expires）登陸改完還能進系統，密碼失效（Password inactive）就得找管理者啦~

本文轉自 Mr_sheng 51CTO部落格，原文連結:http://blog.51cto.com/sf1314/1980698