Category: System User (系统用户)

步骤一：备份用户密码安全策率的文档

# cp /etc/login.defs /etc/login.defs.old

步骤二：修改用户密码安全策略的文档

# vim /etc/login.defs

将部分内容修改如下：

......
PASS_MAX_DAYS 90
PASS_MIN_DAYS 0
PASS_MIN_LEN  15
PASS_WARN_AGE 7
......

（
补充：这里以
1) 密码有效期为 90 天
2) 密码最小修改间隔为 0 天
3) 密码最小长度为 15 个字符
4) 密码快过期时提前 7 天发出警告
为例
）

内容目录：

内容一：提高 Linux 用户密码时效安全性的 3 个方向

内容二：chage 的使用案例
2.1 案例一：给用户设置有效日期的案例
2.1.1 给用户设置有效日期
2.1.2 给用户设置密码过期多久后用户会过期
2.1.3 查看用户的有效期
2.2 案例二：给用户密码设置有效期周期的案例
2.2.1 给用户密码设置两次修改密码的最小间隔天数
2.2.2 给用户密码设置有效周期
2.2.3 查看用户密码的有效期
2.3 案例三：设置密码快到期要提前多少天警告的案例
2.4 案例四：给用户设置强制修改密码的设置的案例
2.4.1 给用户设置立刻需要强制修改密码的设置
2.4.2 给用户设置过一段时间后需要强制修改密码的设置

具体的内容：

内容一：提高 Linux 用户密码时效安全性的 3 个方向

1) 给用户设置有效期限
2) 给用户设置强制修改密码的日期
3) 给可疑的用户上锁

内容二：chage 的使用案例
2.1 案例一：给用户设置有效日期的案例
2.1.1 给用户设置有效日期

# chage -E 2019-12-31 zhumingyu

（
补充：
1) 设置 zhumingyu 用户的有效期为 2019-12-31
2) 如果为 0 代表立即过期，如果为 -1 则代表永远不过期
）

2.1.2 给用户设置密码过期多久后用户会过期

# chage -I 30 zhumingyu

（
补充：
1) 设置 zhumingyu 用户密码过期后 30 用户过期
2) 如果为 0 代表立即过期，如果为 -1 则代表永远不过期
）

2.1.3 查看用户的有效期

# chage -l zhumingyu

（补充：这里以查看 zhumingyu 用户为例）

2.2 案例二：给用户密码设置有效期周期的案例
2.2.1 给用户密码设置两次修改密码的最小间隔天数

# chage -m 0 zhumingyu

（补充：这里以设置 zhumingyu 用户每过 0 天就能修改密码）

2.2.2 给用户密码设置有效周期

# chage -M 50 zhumingyu

（补充：这里以设置 zhumingyu 用户 50 天密码有效期为例）

2.2.3 查看用户密码的有效期

# chage -l zhumingyu

（补充：这里以查看 zhumingyu 用户为例）

2.3 案例三：设置密码快到期要提前多少天警告的案例

# chage -W 7 zhumingyu

（补充：这里以设置 zhumingyu 用户密码过期前 7 天被警告为例）

2.4 案例四：给用户设置强制修改密码的设置的案例
2.4.1 给用户设置立刻需要强制修改密码的设置

# chage -d 0 zhumingyu

（补充：这里以让 zhumingyu 用户密码立刻过期为例）

2.4.2 给用户设置过一段时间后需要强制修改密码的设置

# chage -d 2021-01-01 zhumingyu

（补充：这里以让 zhumingyu 用户到了 2021 年 1 月 1 日后必须修改密码为例）