Linux 登录密码过期管理 _Linux

文章插图
1. 介绍今天登录自己的阿里云ECS服务器时（通过Xshell 利用用户名和密码登录的）。登录成功后，提示让我们修改root密码。
效果如下：

WARNING: Your password has expired.You must change your password now and login again!Changing password for user root.New password:

翻译之后：

警告：您的密码已过期 。您必须立即更改密码，然后再次登录！更改用户root的密码 。新密码：

【Linux 登录密码过期管理】需要我更新root密码。在更新时，不用输入老密码了，直接输入新密码。然后 Retype new password：（再次输入新密码）
当密码修改完毕后就会输出：

passwd: all authentication tokens updated successfully.Connection closed.Disconnected from remote host(新建会话) at 10:01:21.Type `help' to learn how to use Xshell prompt.[C:~]$

密码修改完毕了，远程连接断开。我们需要重新开始链接。
这个时候，当我们再使用Xshell登录的时候，就会自动弹出密码输入界面（Xshell的会话属性界面）。在密码栏中输入我们的密码，就可以正确登录。
1.2 释疑突然让我们改密码，是因为账户有风险被盗了么？在改密码的时候，其他人登录是不是也能直接改新密码？
当然不是这样，linux系统自带的安全验证机制中，有一个密码过期管理功能。当该账户密码过期了。那么我们使用该账户密码进行登录时系统就会提示让我们改密码了。（PS：也就是我上面出现的突然让我们创建新密码的情况）。
当密码过期后，并不代表这个账户不用密码就能登录了。而是老密码登录之后系统强制跳转到新密码更新操作中来。
所以也不用担心密码过期时就怀疑可能被攻击了。
从密码角度而言，一段时间后更新一遍密码。可以提高密码的安全性。（PS：只要每次不是都用相同的几个字母数字来回来组合）
2. 密码管理默认情况下，Linux的账户密码过期时间是90天。从我们创建密码开始计算。90天后就会过期。
然后在90-7=83天前，就会在登录的时候进行提示。
如果账户状态为过期失效。那么在90天内还不进行修改，就会进入失效状态。无法登录。
密码失效也会无法登录，需要root账户进行修改后才能进行登录操作。
root账户也会有密码过期，但是账户不会失效。也就是说密码过期后我们仍然可以使用老密码登录，只是登录后需要修改密码。
2.1 chage 指令

PS: 你如果要使用该命令，请确保是root账户权限。普通用户没有操作Chage的权限。

查询当前账户的密码过期信息,例如我查下root用户的过期信息： chage -l [账户名]

[root@i0uh8g ~]# chage-l rootLast password change: Nov 09, 2022Password expires: Feb 07, 2023Password inactive: neverAccount expires: neverMinimum number of days between password change: 7Maximum number of days between password change: 90Number of days of warning before password expires: 7

上面的项目信息分别为：
Last password change：上次密码修改时间，例如我的是2022年11月9日。
Password expires：下次密码过期时间，例如 2023年2月07
Password inactive：密码失效，never （从不）。因为我的账户是root所以不能失效
Account expires：账户过期，never（从不）。因为我的账户是root所以不能失效
Minimum number of days between password change：两次密码更改之间相距最小天数：7天
Maximum number of days between password change：两次密码更改之间相距最大天数；90天（登录时出现密码失效，需要更新就是这个配置项决定的）
Number of days of warning before password expires：密码过期之前警告的天数。7天（也就是密码过期之前提前7天开始警告）
我们可以通过chage 查询。那么也可以通过该指令进行修改相关信息。相关参数：