脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Linux设置账号密码永不过期

Linux设置账号密码永不过期的方法汇总

 更新时间:2025年12月23日 08:49:36   作者:问道飞鱼  
在Linux系统中,设置用户账号密码永不过期可以通过chage、编辑/etc/shadow文件、usermod命令、修改/etc/login.defs文件或使用图形化工具来实现,每种方法都有其适用场景和优缺点,建议根据实际需求选择合适的方法,需要的朋友可以参考下

在 Linux 系统中,设置用户账号密码永不过期可以通过多种方式实现。以下是详细的操作指南:

方法一:使用chage命令(推荐)

1. 设置密码永不过期

# 设置用户密码永不过期
sudo chage -M 99999 username

# 同时设置账户永不过期
sudo chage -E -1 username

2. 验证设置结果

# 查看用户密码策略
sudo chage -l username

# 输出示例:
Last password change                                    : Jan 01, 2023
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

方法二:直接修改/etc/shadow文件

1. 备份原始文件

# 备份shadow文件
sudo cp /etc/shadow /etc/shadow.backup

2. 编辑shadow文件

# 使用vipw命令安全编辑(推荐)
sudo vipw -s

# 或者使用文本编辑器
sudo vi /etc/shadow

3. 修改密码过期字段

找到对应用户行,将第5个字段(密码最大天数)改为 99999

# 修改前:
username:$6$xyz...:18687:0:90:7:30::

# 修改后:
username:$6$xyz...:18687:0:99999:7:30::

Shadow文件字段说明

  1. 用户名
  2. 加密密码
  3. 最后修改密码的天数(从1970-1-1开始)
  4. 最小密码年龄(0表示可立即修改)
  5. 最大密码年龄(99999表示永不过期)
  6. 密码过期前的警告天数
  7. 密码过期后的宽限天数
  8. 账户过期日期
  9. 保留字段

方法三:使用usermod命令

# 设置密码永不过期
sudo usermod -e "" username

# 或者设置过期日期为永不过期
sudo usermod -e -1 username

方法四:全局密码策略配置

1. 修改/etc/login.defs文件

sudo vi /etc/login.defs

修改以下参数:

# 密码最大天数(永不过期)
PASS_MAX_DAYS   99999

# 密码最小天数
PASS_MIN_DAYS   0

# 密码最小长度
PASS_MIN_LEN    8

# 密码过期前警告天数
PASS_WARN_AGE   7

注意:此配置仅对新创建的用户有效,已有用户需要单独设置。

2. 批量修改现有用户

# 修改所有现有用户的密码策略
for user in $(getent passwd | cut -d: -f1); do
    sudo chage -M 99999 $user
done

# 或者只修改有登录shell的用户
for user in $(getent passwd | grep -v "/nologin\|/false" | cut -d: -f1); do
    sudo chage -M 99999 $user
done

方法五:使用图形化工具(如可用)

# 使用GNOME用户管理工具
sudo gnome-users-admin

# 使用KDE用户管理工具
sudo kuser

验证和监控

1. 检查密码策略

# 检查所有用户密码过期设置
sudo awk -F: '{print $1 ":" $5}' /etc/shadow

# 检查即将过期的密码
sudo chage -l $(getent passwd | cut -d: -f1) | grep -E "Password expires|Account expires" | grep -v "never"

2. 创建监控脚本

#!/bin/bash
# check_password_expiry.sh

TODAY=$(date +%s)
WARN_DAYS=30

while IFS=: read -r user _ _ _ max _ _ _; do
    if [[ "$max" -ne 99999 && "$max" -ne -1 ]]; then
        expire_date=$(($(date -d "1970-01-01 + $max days" +%s)))
        days_left=$(( (expire_date - TODAY) / 86400 ))
        
        if [[ "$days_left" -le "$WARN_DAYS" ]]; then
            echo "警告: 用户 $user 的密码将在 $days_left 天后过期"
        fi
    fi
done < <(sudo awk -F: '{print $1 ":" $5}' /etc/shadow)

恢复密码过期策略

如果需要恢复密码过期策略:

# 恢复默认密码过期策略(90天)
sudo chage -M 90 username

# 设置特定过期日期
sudo chage -E "2024-12-31" username

安全注意事项

风险评估

  • 永不过期密码降低了安全性
  • 适用于服务账户或特定场景
  • 不建议对普通用户账户使用

替代方案

# 使用SSH密钥认证替代密码
ssh-keygen -t rsa -b 4096
ssh-copy-id user@host

# 禁用密码登录
sudo sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo systemctl restart sshd

审计要求

# 记录密码策略变更
echo "$(date): 设置用户 $USER 密码永不过期" | sudo tee -a /var/log/security_changes.log

# 定期审计永不过期账户
sudo awk -F: '$5 == "99999" {print $1}' /etc/shadow | tee /tmp/never_expire_users.txt

总结

方法适用场景持久性影响范围
chage 命令单个用户设置永久仅指定用户
修改shadow文件批量或精确控制永久系统范围
usermod 命令简单设置永久仅指定用户
login.defs配置新用户默认设置永久所有新用户

推荐做法

  • 生产环境使用 chage 命令进行精确控制
  • 服务账户可以设置密码永不过期
  • 定期审计永不过期账户
  • 结合其他安全措施(如密钥认证、多因素认证)

通过以上方法,您可以灵活地管理 Linux 系统中的用户密码过期策略,根据实际需求平衡安全性和便利性。

到此这篇关于Linux设置账号密码永不过期的方法汇总的文章就介绍到这了,更多相关Linux设置账号密码永不过期内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Linux如何用grep高效搜索二进制日志并统计匹配结果

    Linux如何用grep高效搜索二进制日志并统计匹配结果

    在日常开发和运维工作中,日志分析是排查问题的重要手段,本文将详细介绍 grep 处理二进制日志的技巧,并给出完整的解决方案,需要的小伙伴可以参考一下
    2025-04-04
  • Linux系统性能检测命令详解

    Linux系统性能检测命令详解

    本文介绍了Linux系统常用的监控命令(如top、vmstat、iostat、htop等)及其参数功能,涵盖进程状态、内存使用、磁盘I/O、系统负载等多维度资源监控,并提到tsar等定制化工具,用于实时收集系统及应用性能数据以辅助系统分析与优化
    2025-07-07
  • 详解Linux中搭建常用服务器

    详解Linux中搭建常用服务器

    本篇文章主要介绍了Linux中搭建常用服务器,主要包括telnet、DHCP、DNS、sendmail、FTP、web、samba有兴趣的可以了解一下。
    2016-12-12
  • linux所有命令都失效显示bash: xxxxx: command not found的解决

    linux所有命令都失效显示bash: xxxxx: command not f

    这篇文章主要介绍了linux所有命令都失效显示bash: xxxxx: command not found的解决方案,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-05-05
  • apache无法启动的可能原因分析及对策

    apache无法启动的可能原因分析及对策

    在遇到apache无法启动时,可以参照如下可能的原因进行分析与解决,有类似情况的朋友可以参考下哈
    2013-05-05
  • Linux环境下部署Consul集群

    Linux环境下部署Consul集群

    这篇文章介绍了Linux环境下部署Consul集群的方法,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-04-04
  • Linux mysql-5.6如何实现重置root密码

    Linux mysql-5.6如何实现重置root密码

    这篇文章主要介绍了Linux mysql-5.6如何实现重置root密码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-08-08
  • 如何搭建并配置HTTPD文件服务及访问权限控制

    如何搭建并配置HTTPD文件服务及访问权限控制

    这篇文章主要介绍了如何搭建并配置HTTPD文件服务及访问权限控制的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2025-06-06
  • 详解linux中的strings命令简介

    详解linux中的strings命令简介

    本篇文章主要介绍了linux中的strings命令简介,在linux下搞软件开发的朋友, 几乎没有不知道strings命令的。非常具有实用价值,需要的朋友可以参考下。
    2016-12-12
  • Linux如何更改用户名或密码

    Linux如何更改用户名或密码

    这篇文章主要介绍了Linux如何更改用户名或密码问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-07-07

最新评论