本文共 1158 字，大约阅读时间需要 3 分钟。

Linux系统密码管理指南：通过passwd和chage命令优化用户密码策略

1. passd命令：密码管理的核心工具

在Linux系统中，passd是管理员手中的强大工具，用于管理用户账户的密码策略。以下是passd命令的常用选项及其作用：

• -n <days>：指定最短更换密码的天数，默认为0天，3天后即可更改密码。
• -w <days>：设置密码过期前的警告天数，默认为0天，2天前提示用户密码即将过期。
• -x <days>：指定密码的有效期限，默认为0天，5天后密码自动过期。

例如：

[root@rhel7 skel]# passd -n 3 -w 2 -x 5 rusky

执行上述命令后，系统提示：

Adjusting aging data for user rusky.passwd: Success

说明：

• 20160617：用户rusky的密码最后一次更改时间。
• -n 3：3天后用户才能修改密码。
• -w 2：离密码过期时间2天内提示用户。

2. chage -l命令：查看密码过期信息

chage -l命令可以显示指定用户的密码过期信息，包括：

• 最后一次密码更改时间
• 密码过期时间
• 密码不可用的天数
• 账号过期时间
• 最小和最大更改间隔天数
• 密码过期前的警告天数

例如：

[root@rhel7 skel]# chage -l ruskyLast password change: Jun 17, 2016Password expires: Jun 22, 2016Password inactive: neverAccount expires: neverMinimum number of days between password change: 3Maximum number of days between password change: 5Number of days of warning before password expires: 2

密码过期提醒案例

如果用户尝试更改密码而不满足最短更改天数要求，系统会提示：

Changing password for user rusky.(current) UNIX password: You must wait longer to change your passwordpasswd: Authentication token manipulation error

此外，当用户登录时，如果密码即将过期，系统会提示：

Password: Warning: your password will expire in 1 day

通过合理配置passd和chage命令，可以有效管理用户密码策略，确保账户安全同时减少管理员的工作量。