Linux chage命令如何使用

chage 是 Linux 系统中用于管理用户密码过期信息的命令。通过 chage 命令，系统管理员可以设置用户密码的过期时间、密码更改的最小和最大天数、密码过期前的警告天数等。本文将详细介绍 chage 命令的使用方法，并通过示例帮助读者更好地理解和应用该命令。

1. chage命令简介

chage 命令的全称是 “change age”，主要用于管理用户账户的密码过期信息。它允许系统管理员设置或修改用户密码的过期策略，以确保系统的安全性。chage 命令通常用于以下场景：

• 设置用户密码的过期时间
• 设置密码更改的最小和最大天数
• 设置密码过期前的警告天数
• 查看用户的密码过期信息

2. chage命令的基本语法

chage 命令的基本语法如下：

chage [选项] 用户名

其中，用户名 是要修改密码过期信息的用户账户名，选项 用于指定要执行的操作。

3. chage命令的常用选项

chage 命令提供了多个选项，用于设置或查看用户的密码过期信息。以下是 chage 命令的常用选项：

• -d, --lastday LAST_DAY：设置用户密码的最后修改日期。LAST_DAY 可以是日期（格式为 YYYY-MM-DD）或天数（从 1970 年 1 月 1 日开始的天数）。
• -E, --expiredate EXPIRE_DATE：设置用户账户的过期日期。EXPIRE_DATE 可以是日期（格式为 YYYY-MM-DD）或天数（从 1970 年 1 月 1 日开始的天数）。
• -I, --inactive INACTIVE：设置密码过期后账户的宽限期。INACTIVE 是天数，表示密码过期后账户还可以使用的天数。
• -l, --list：列出用户的密码过期信息。
• -m, --mindays MIN_DAYS：设置密码更改的最小天数。MIN_DAYS 是天数，表示用户必须等待多少天后才能再次更改密码。
• -M, --maxdays MAX_DAYS：设置密码更改的最大天数。MAX_DAYS 是天数，表示用户必须在此天数后更改密码。
• -W, --warndays WARN_DAYS：设置密码过期前的警告天数。WARN_DAYS 是天数，表示在密码过期前多少天开始向用户发出警告。

4. chage命令的使用示例

4.1 查看用户的密码过期信息

要查看某个用户的密码过期信息，可以使用 -l 选项。例如，查看用户 alice 的密码过期信息：

sudo chage -l alice

输出结果可能如下：

Last password change                                    : Jan 01, 2023
Password expires                                        : Apr 01, 2023
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 7
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 7

4.2 设置用户密码的最后修改日期

要设置用户密码的最后修改日期，可以使用 -d 选项。例如，将用户 alice 的密码最后修改日期设置为 2023 年 1 月 1 日：

sudo chage -d 2023-01-01 alice

4.3 设置用户账户的过期日期

要设置用户账户的过期日期，可以使用 -E 选项。例如，将用户 alice 的账户过期日期设置为 2023 年 12 月 31 日：

sudo chage -E 2023-12-31 alice

4.4 设置密码过期后账户的宽限期

要设置密码过期后账户的宽限期，可以使用 -I 选项。例如，将用户 alice 的密码过期后账户的宽限期设置为 7 天：

sudo chage -I 7 alice

4.5 设置密码更改的最小天数

要设置用户密码更改的最小天数，可以使用 -m 选项。例如，将用户 alice 的密码更改的最小天数设置为 7 天：

sudo chage -m 7 alice

4.6 设置密码更改的最大天数

要设置用户密码更改的最大天数，可以使用 -M 选项。例如，将用户 alice 的密码更改的最大天数设置为 90 天：

sudo chage -M 90 alice

4.7 设置密码过期前的警告天数

要设置密码过期前的警告天数，可以使用 -W 选项。例如，将用户 alice 的密码过期前的警告天数设置为 7 天：

sudo chage -W 7 alice

5. chage命令的高级用法

5.1 批量修改用户的密码过期信息

在某些情况下，系统管理员可能需要批量修改多个用户的密码过期信息。可以通过编写脚本来实现这一目标。例如，以下脚本将批量修改用户 alice 和 bob 的密码过期信息：

#!/bin/bash

USERS=("alice" "bob")

for USER in "${USERS[@]}"; do
    sudo chage -m 7 -M 90 -W 7 $USER
done

5.2 使用chage命令强制用户更改密码

在某些情况下，系统管理员可能需要强制用户在下次登录时更改密码。可以通过将用户密码的最后修改日期设置为 0 来实现这一目标。例如，强制用户 alice 在下次登录时更改密码：

sudo chage -d 0 alice

5.3 使用chage命令禁用用户账户

要禁用用户账户，可以将账户的过期日期设置为过去的一个日期。例如，禁用用户 alice 的账户：

sudo chage -E 1970-01-01 alice

6. chage命令的注意事项

• chage 命令需要 root 权限才能执行，因此在大多数情况下需要使用 sudo 或以 root 用户身份运行。
• 修改用户的密码过期信息可能会影响用户的使用体验，因此在执行操作前应仔细考虑。
• 在批量修改用户密码过期信息时，应确保脚本的正确性，以避免意外修改其他用户的设置。

7. 总结

chage 命令是 Linux 系统中用于管理用户密码过期信息的重要工具。通过 chage 命令，系统管理员可以灵活地设置用户的密码过期策略，从而提高系统的安全性。本文详细介绍了 chage 命令的基本语法、常用选项以及使用示例，希望能够帮助读者更好地理解和应用该命令。

在实际使用中，系统管理员应根据具体的需求和环境，合理设置用户的密码过期信息，以确保系统的安全性和用户的使用体验。