Назад | Перейти на главную страницу

Настройка истечения срока действия пароля пользователя Linux

Как мне настроить политику истечения срока действия пароля для учетных записей пользователей в Linux? Сильно ли различается в разных дистрибутивах?

В частности, я использую некоторые серверы Debian / Ubuntu, но ссылки на соответствующую информацию для других дистрибутивов, очевидно, приветствуются.

[не удалось найти дубликат Q, но дайте мне знать]

linux password

Я написал немного быстро, похоже, что и passwd, и chage будут работать для того, чего вы хотите достичь:

sudo chage [имя пользователя] позволит вам в интерактивном режиме устанавливать вещи. В противном случае вот вывод справки для chage и passwd.

chage --help вывод: chage --help Использование: chage [параметры] [ВХОД]

Options:
  -d, --lastday LAST_DAY        set last password change to LAST_DAY
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximim number of days before password
                                change to MAX_DAYS
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS

Вывод команды passwd --help -

passwd --help
Usage: passwd [options] [LOGIN]

Options:
  -a, --all                     report password status on all accounts
  -d, --delete                  delete the password for the named account
  -e, --expire                  force expire the password for the named account
  -h, --help                    display this help message and exit
  -k, --keep-tokens             change password only if expired
  -i, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --lock                    lock the named account
  -n, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -q, --quiet                   quiet mode
  -r, --repository REPOSITORY   change password in REPOSITORY repository
  -S, --status                  report password status on the named account
  -u, --unlock                  unlock the named account
  -w, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS
  -x, --maxdays MAX_DAYS        set maximim number of days before password
                                change to MAX_DAYS

Вы можете настроить политику истечения срока действия в /etc/login.defs - в частности, PASS_MAX_DAYS =, PASS_MIN_DAYS = и PASS_WARN_AGE =

Также вам нужно отредактировать / и т.д. / по умолчанию / useradd - НЕАКТИВНО = и СРОК =

Это не совсем та же ситуация, но здесь есть дополнительная информация: Истечение срока действия неактивных учетных записей пользователей