在Linux系统中,账户有效期和密码有效期是两个不同的概念,但都是用户账户管理的重要组成部分。以下是关于这两个概念的详细解释:
一、账户有效期
账户有效期是用户在系统中可使用账户的时长。在Linux中,新建账户默认永久有效,除非管理员通过usermod -e命令或直接编辑/etc/shadow文件来设置具体过期日期(不推荐)。
例如,要将用户app01的账户有效期设置为2024年12月31日,可以使用以下命令:
sudo usermod -e 2024-12-31 app01
二、密码有效期
密码有效期是用户密码在系统中有效的时长,与账户有效期不同,Linux常为新用户设置默认密码有效期,以强化安全性。全局配置可通过/etc/login.defs文件,如设置PASS_MAX_DAYS为最大有效期,PASS_MIN_DAYS为最小更改间隔,PASS_WARN_AGE为警告天数。也可使用chage命令为单个用户设置密码有效期。
例如:用户app01的密码策略将被更新为每30天过期,并在过期前7天收到警告。可以使用以下命令:
sudo chage -M 30 -W 7 app01
说明:-M(最大有效期)、-W(警告天数)
总结
Linux系统中,账户有效期管理使用期限,密码有效期管理密码时效。管理员需按需和安全策略设置,确保系统安全与用户合规。了解两者区别及设置方法对系统管理员至关重要。
原创文章,作者:运维侠,如若转载,请注明出处:https://www.yunweixia.com/knowledgebase/linux-account-vs-password-expiration-difference.html
微信扫一扫 
支付宝扫一扫 
