麒麟服务器系统【设置密码过期时间】

麒麟软件服务器操作系统（Kylin Linux）不同的版本设置密码过期时间的方法基本类似，下面为你详细介绍操作步骤

方法一：使用 chage 命令

chage 命令可以用来修改用户密码的有效期，以下是具体操作：

1. 查看当前密码过期设置

如果你想查看某个用户（例如 testuser）的密码过期设置，可以使用以下命令：

chage  -l  testuser

该命令会显示该用户的密码过期相关信息，示例输出如下：

Last password change                    : Feb 06, 2025
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7

2. 设置密码过期时间

假设你要将 testuser 用户的密码设置为 90 天后过期，可以使用以下命令：

chage  -M  90  testuser

其中，-M 选项用于指定密码可以使用的最大天数。

3. 设置密码过期警告天数

如果你想在密码过期前 15 天开始提醒用户修改密码，可以使用以下命令：

chage -W 15 testuser

这里，-W 选项用于设置密码过期前的警告天数。

4. 设置密码最短使用天数

若要设置 testuser 用户两次修改密码之间的最短间隔为 7 天，可以使用以下命令：

chage -m 7 testuser

-m 选项用于指定密码修改的最小间隔天数。

方法二：直接编辑 /etc/login.defs 文件

你还可以通过编辑 /etc/login.defs 文件来设置系统默认的密码过期策略，这样新创建的用户将遵循这些设置。

1. 打开 /etc/login.defs 文件

使用文本编辑器（如 vim）打开该文件：

sudo vim /etc/login.defs

2. 修改相关参数

在文件中找到并修改以下参数：

PASS_MAX_DAYS   90    # 密码最大使用天数
PASS_MIN_DAYS   7     # 密码最小使用天数
PASS_WARN_AGE   15    # 密码过期前的警告天数

你可以根据需要调整这些数值。

3. 保存并退出

在 vim 中，按下 Esc 键，然后输入 :wq 保存并退出文件。

注意事项

• 对于已经存在的用户，修改 /etc/login.defs 文件不会影响他们的密码过期设置，你需要使用 chage 命令为这些用户单独设置。
• 在修改密码过期设置时，请确保告知相关用户，以免影响他们的正常使用。