Linux密码过期设置：chage命令使用教程

本文深入讲解了Linux系统中利用chage命令精细化管理用户密码生命周期的核心技巧，涵盖账户过期日（-E）、密码最长/最短使用天数（-M/-m）、到期前警告天数（-W）以及过期后宽限期（-I）五大关键策略，每项配置均配以清晰命令示例、实用场景说明和验证方法，帮助系统管理员轻松构建合规、安全且可控的密码策略体系——无论您是加固生产环境还是满足等保要求，掌握chage就是掌握账户安全的第一道防线。

如果您需要在Linux系统中管理用户密码的有效期限，可以通过chage命令配置密码过期策略。以下是实现该目标的具体操作步骤：

一、使用chage命令设置密码过期日期

chage命令可直接为指定用户设定密码的到期绝对日期，系统将在该日期后拒绝使用该密码进行身份验证。

1、以root用户或具备sudo权限的用户登录终端。

2、执行命令：sudo chage -E 2025-12-31 username，其中username替换为实际用户名，-E参数指定账户过期日期。

3、验证设置是否生效：sudo chage -l username，查看“Account expires”字段值。

二、设置密码最大使用天数

通过限制密码最长可使用天数，强制用户定期更换密码，提升账户安全性。

1、运行命令：sudo chage -M 90 username，表示该用户密码90天后必须更新。

2、若需禁用此限制（即密码永不过期），将数值设为-1：sudo chage -M -1 username。

3、执行sudo chage -l username确认“Maximum number of days between password change”字段已更新。

三、配置密码修改前警告天数

该设置决定系统在密码到期前多少天开始向用户提示即将过期，促使用户提前响应。

1、输入指令：sudo chage -W 7 username，表示提前7天发出警告。

2、警告天数必须小于-M设定的最大使用天数，否则不会触发提示。

3、检查结果：sudo chage -l username，核对“Number of days of warning before password expires”值。

四、设定密码最短使用天数

防止用户在修改密码后立即再次更改，避免绕过密码历史策略或弱密码循环使用。

1、执行命令：sudo chage -m 5 username，表示新密码至少须使用5天才能再次修改。

2、若允许即时重置，设为0：sudo chage -m 0 username。

3、通过sudo chage -l username确认“Minimum number of days between password change”字段正确反映设置。

五、锁定账户在密码过期后的宽限期

该参数定义密码过期后账户仍可登录的天数，超期则账户被完全禁用。

1、运行：sudo chage -I 3 username，表示密码过期后3天内仍可登录，但必须立即修改密码。

2、若设为0，密码到期后账户立即锁定；若设为-1，则禁用宽限期机制，账户仅受-E控制。

3、使用sudo chage -l username检查“Inactive”字段是否与设定一致。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~