linux密码不过期

Ⅰ linux 提示密码过期怎么修改

设置某个用户的密码过期时间可以用usermod
-e来设置，如果要统一设置用户的密码过期时间，那么就要修改/etc/login.defs里面的PASS_MAX_DAYS，比如修改所有用户的密码过期时间是30天：如果这个值是99999，那么表示密码永不过期。

Ⅱ linux下判断是否存在用户密码过期

看看这个博客吧。应该能解答你的问题。
通过下面的命令可以取到过期时间，判断是否超过时间，如果超过就是密码过期的用户。

http://blog.itpub.net/29392174/viewspace-1063866/

查看某个用户的密码状态

#chage -l root

Last password change : Oct 23, 2013 【最近一次修改密码的时间】

Password expires : Jan 23, 2014 【密码过期时间】

Password inactive : never 【密码失效时间】

Account expires : never 【账户过期时间】

Minimum number of days between password change : 0 【两次改变密码之间相距最小天数】

Maximum number of days between password change : 92 【两次密码改变密码相距最大天数】

Number of days of warning before password expires : 7 【密码过期前开始警告的天数】

Ⅲ linux下怎样设置某个用户的密码永不过期

使用管理员权限运行命令 chage .
如 sudo chage -M 99999 username , 设置用户username的密码最长使用期限是99999天.

Ⅳ LINUX设置密码复杂度的文件/etc/pam.d/system-auth，具体需要怎么改

一、准备工作：

安装 PAM 的 cracklib 模块，cracklib 能提供额外的密码检查能力。

二、具体操作：

Debian、Ubuntu 或 Linux Mint 系统上：

代码如下:

$ sudo apt-get install libpam-cracklib

CentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块，所以在这些系统上无需执行上面的操作。

为了强制实施密码策略，需要修改 /etc/pam.d 目录下的 PAM 配置文件。一旦修改，策略会马上生效。

注意：此教程中的密码策略只对非 root 用户有效，对 root 用户无效。

策略设置：

1、禁止使用旧密码

找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行，它表示禁止使用最近用过的5个密码（己使用过的密码会被保存在 /etc/security/opasswd 下面）。

Debian、Ubuntu 或 Linux Mint 系统上：

代码如下:

$ sudo vi /etc/pam.d/common-password
password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5

CentOS、Fedora、RHEL 系统上：

代码如下:

$ sudo vi /etc/pam.d/system-auth
password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5

二、设置最短密码长度

找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “minlen=10” 的那行，它表示最小密码长度为（10 - 类型数量）。这里的 “类型数量” 表示不同的字符类型数量。PAM 提供4种类型符号作为密码（大写字母、小写字母、数字和标点符号）。如果密码同时用上了这4种类型的符号，并且 minlen 设为10，那么最短的密码长度允许是6个字符。

Debian、Ubuntu 或 Linux Mint 系统上：

代码如下:

$ sudo vi /etc/pam.d/common-password
password requisite pam_cracklib.so retry=3 minlen=10 difok=3

CentOS、Fedora、RHEL 系统上：

代码如下:

$ sudo vi /etc/pam.d/system-auth
password requisite pam_cracklib.so retry=3 difok=3 minlen=10

三、设置密码复杂度

找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行，表示密码必须至少包含一个大写字母（ucredit），两个小写字母（lcredit），一个数字（dcredit）和一个标点符号（ocredit）。

Debian、Ubuntu 或 Linux Mint 系统上：

代码如下:

$ sudo vi /etc/pam.d/common-password
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

CentOS、Fedora、RHEL 系统上：

代码如下:

$ sudo vi /etc/pam.d/system-auth
password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

四、设置密码过期期限

编辑 /etc/login.defs 文件，可以设置当前密码的有效期限，具体变量如下所示：

代码如下:

$ sudo vi /etc/login.defs
PASSMAXDAYS 150 PASSMINDAYS 0 PASSWARNAGE 7

这些设置要求用户每6个月改变密码，并且会提前7天提醒用户密码快到期了。

如果想为每个用户设置不同的密码期限，使用 chage 命令。下面的命令可以查看某个用户的密码限期：

代码如下:

$ sudo chage -l xmolo
Last password change : Dec 30, 2013 Password expires :
never Password inactive : never Account expires :
never Minimum number of days between password change :
0 Maximum number of days between password change :
99999 Number of days of warning before password expires : 7

默认情况下，用户的密码永不过期。

五、下面的命令用于修改 xmolo 用户的密码期限：

代码如下:

$ sudo chage -E 6/30/2014 -m 5 -M 90 -I 30 -W 14 xmolo

上面的命令将密码期限设为2014年6月3日。另外，修改密码的最短周期为5天，最长周期为90天。密码过期前14天会发送消息提醒用户，过期后帐号会被锁住30天。

设置完后，验证效果如下：

Ⅳ linux下怎么设置某个用户的密码永不过期

设置某个用户的密码过期时间可以用usermod -e来设置，如果要统一设置用户的密码过期时间，那么就要修改/etc/login.defs里面的PASS_MAX_DAYS，比如修改所有用户的密码过期时间是30天：
PASS_MAX_DAYS 30
如果这个值是99999，那么表示密码永不过期。
或者就是直接修改/etc/shadow
root:XXXXXX:15::"U"::::
把"U"位置设为空或者99999就是不过期

Ⅵ 如何在 Linux 上设置密码策略

用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中，我将为大家介绍如何在 Linux 上设置密码策略。

假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Moles，插入式验证模块)，这些年几乎所有的 Linux 发行版都在使用它。

准备工作

安装 PAM 的 cracklib 模块，cracklib 能提供额外的密码检查能力。

Debian、Ubuntu 或 Linux Mint 系统上：

$ sudo apt-get install libpam-cracklib

CentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块，所以在这些系统上无需执行上面的操作。

为了强制实施密码策略，我们需要修改 /etc/pam.d 目录下的 PAM 配置文件。一旦修改，策略会马上生效。

注意：此教程中的密码策略只对非 root 用户有效，对 root 用户无效。

禁止使用旧密码

找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行，它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。

Debian、Ubuntu 或 Linux Mint 系统上：

$ sudo vi /etc/pam.d/common-password password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5

CentOS、Fedora、RHEL 系统上：

$ sudo vi /etc/pam.d/system-auth password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5

设置最短密码长度

找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “minlen=10” 的那行，它表示最小密码长度为(10 - 类型数量)。这里的 “类型数量” 表示不同的字符类型数量。PAM 提供4种类型符号作为密码(大写字母、小写字母、数字和标点符号)。如果你的密码同时用上了这4种类型的符号，并且你的 minlen 设为10，那么最短的密码长度允许是6个字符。

Debian、Ubuntu 或 Linux Mint 系统上：

$ sudo vi /etc/pam.d/common-password password requisite pam_cracklib.so retry=3 minlen=10 difok=3

CentOS、Fedora、RHEL 系统上：

$ sudo vi /etc/pam.d/system-auth password requisite pam_cracklib.so retry=3 difok=3 minlen=10

设置密码复杂度

找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行，它表示密码必须至少包含一个大写字母(ucredit)，两个小写字母(lcredit)，一个数字(dcredit)和一个标点符号(ocredit)。

Debian、Ubuntu 或 Linux Mint 系统上：

$ sudo vi /etc/pam.d/common-password password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

CentOS、Fedora、RHEL 系统上：

$ sudo vi /etc/pam.d/system-auth password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

设置密码过期期限

编辑 /etc/login.defs 文件，可以设置当前密码的有效期限，具体变量如下所示：

$ sudo vi /etc/login.defs PASSMAXDAYS 150 PASSMINDAYS 0 PASSWARNAGE 7

这些设置要求用户每6个月改变他们的密码，并且会提前7天提醒用户密码快到期了。

如果你想为每个用户设置不同的密码期限，使用 chage 命令。下面的命令可以查看某个用户的密码限期：

$ sudo chage -l xmolo Last password change : Dec 30, 2013 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7

默认情况下，用户的密码永不过期。

下面的命令用于修改 xmolo 用户的密码期限：

$ sudo chage -E 6/30/2014 -m 5 -M 90 -I 30 -W 14 xmolo

上面的命令将密码期限设为2014年6月3日。另外，修改密码的最短周期为5天，最长周期为90天。密码过期前14天会发送消息提醒用户，过期后帐号会被锁住30天。

Ⅶ linux怎么设置密码过期时间

密码过期了，帐户还能用吗？可不可以把密码过期时间变更为帐户过期时间呢？

chage -E 2010-10-10 username

刚开始的时候，我认为密码过期相当于帐户停用，但试了一下才明白，密码过期就要用户修改密码，修改/etc/shadow可以实现。

/etc/shadow每一行分为九个部分。第五部分是说从最近一次密码修改时间算起，多少天后密码过期。看一下我的操作，您应该会明白的吧。
[root@mmvtc820 ~]# tail -1 /etc/shadow
myself:$1$COF.gwmF$EugDjdIERnyD0I3rlR.c80:14732:0:2:7:2010:14737:
[root@mmvtc820 ~]# chage -l myself
最近一次密码修改时间 ： 5月 03, 2010
密码过期时间 ： 5月 05, 2010
密码失效时间 ：11月 05, 2015
帐户过期时间 ： 5月 08, 2010
两次改变密码之间相距的最小天数 ：0
两次改变密码之间相距的最大天数 ：2
在密码过期之前警告的天数 ：7
[root@mmvtc820 ~]#

[root@mmvtc820 ~]# chage --help
用法：chage [选项] 用户名

选项：
-d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期”
-E, --expiredate 过期日期 将帐户过期时间设为“过期日期”
-h, --help 显示此帮助信息并退出
-I, --inactive 失效密码 将因过期而失效的密码设为“失效密码”
-l, --list 显示帐户年龄信息
-m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小
天数”
-M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大
天数”
-W, --warndays 警告天数 将过期警告天数设为“警告天数”

Ⅷ 怎么创建linux账户90天后过期

方法一：

账户90天过期就要写脚本了，就bash命令的话，我脑子里扫了一下只记得有密码过期的，账户过期倒是没有；
90天过期的脚本，你用 at 做个一次性的定时任务，设置90天 userdel -r XXX 就成了。

方法二：

在linux系统中，默认创建的用户的有效期限都是永久的，但有时候，我们需要对某些用户的有效期限做个限定！
比如：公司给客户开的ftp账号，用于客户下载新闻稿件的。这个账号是有时间限制的，因为是付费的。合同到期了，这个账号就要求停用。

废话不多说，直接说下操作记录：

需求：
创建lzwb账号，用于下载/home/hqsb里面的新闻稿件，这个账号的合同到期时间是2018年10月26号

1、创建账号lzwb

[root@dev ~]# useradd lzwb -d /home/hqsb -s /sbin/nologin

2.默认情况下，这个账号建立后，有效期限是永久的。注意下面命令结果：

命令格式：chage -l username 查看用户的到期时间情况

[root@dev ~]# chage -l lzwb

Last password change : Oct 26, 2016

Password expires : never

Password inactive : never

Account expires : never

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

Last password change： 表示账号创建时的时间

Account expires： 表示账号到期时间

3.按照需求，修改账号的到期时间
命令格式：usermod -e “到期时间” username 修改系统用户的时间

[root@dev ~]# usermod -e "Oct 26,2018" lzwb

4.再次查看，发现lzwb的有效时间截止到2018年的10月26号了。

[root@dev ~]# chage -l lzwb
Last password change : Oct 26, 2016
Password expires : never
Password inactive : never
Account expires : Oct 26, 2018
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

Ⅸ linux 下如何修改oracle11g所有用户密码使其永不过期相关的也可以参考，谢谢老

跟操作系统没关系
在oracle中执行一下操作:
1、查看用户的proifle是那个，一般是default：
sql>SELECT username,PROFILE FROM dba_users;
2、查看指定概要文件（如default）的密码有效期设置：
sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';
3、将密码有效期由默认的180天修改成“无限制”：
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
4、修改后，还没有被提示ORA-28002警告的用户不会再碰到同样的提示；
已经被提示的用户必须再改一次密码，举例如下：
$sqlplus / as sysdba
sql> alter user wapgw identified by <原来的密码>

Ⅹ linux中账号账号密码的最短有效期，账号密码的最长有效期，账号密码的警告期，用户的非活跃天数是什么

你说的应该是/etc/shadow这个文件里的东西吧。密码最短有效期你应该说的是第四字段的内容吧，比如为10，就是在10天之后才能修改密码，最长有效期就是，密码失效的最大天数。警告时间默认为7天，就是在密码失效7天前，系统会提示密码即将失效。非活跃天数，不知道你在哪里看到的，大概就是多久没有登录系统了吧。