linux 命令和教程补充

Linux/command/chage.md

@@ -0,0 +1,100 @@
+chage
+===
+
+修改帐号和密码的有效期限
+
+## 补充说明
+
+**chage命令** 是用来修改帐号和密码的有效期限。
+
+###  语法
+
+```shell
+chage [选项] 用户名
+```
+
+###  选项
+
+```shell
+-m：密码可更改的最小天数。为零时代表任何时候都可以更改密码。
+-M：密码保持有效的最大天数。
+-w：用户密码到期前，提前收到警告信息的天数。
+-E：帐号到期的日期。过了这天，此帐号将不可用。
+-d：上一次更改的日期。
+-i：停滞时期。如果一个密码已过期这些天，那么此帐号将不可用。
+-l：例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
+```
+
+###  实例
+
+可以编辑`/etc/login.defs`来设定几个参数，以后设置口令默认就按照参数设定为准：
+
+```shell
+PASS_MAX_DAYS   99999
+PASS_MIN_DAYS   0
+PASS_MIN_LEN    5
+PASS_WARN_AGE   7
+```
+
+当然在`/etc/default/useradd`可以找到如下2个参数进行设置：
+
+```shell
+# useradd defaults file
+GROUP=100
+HOME=/home
+INACTIVE=-1
+EXPIRE=
+SHELL=/bin/bash
+SKEL=/etc/skel
+CREATE_MAIL_SPOOL=yes
+```
+
+通过修改配置文件，能对之后新建用户起作用，而目前系统已经存在的用户，则直接用chage来配置。
+
+我的服务器root帐户密码策略信息如下：
+
+```shell
+chage -l root
+
+最近一次密码修改时间                  ： 3月 12, 2013
+密码过期时间                         ：从不
+密码失效时间                         ：从不
+帐户过期时间                         ：从不
+两次改变密码之间相距的最小天数          ：0
+两次改变密码之间相距的最大天数          ：99999
+在密码过期之前警告的天数               ：7
+```
+
+我可以通过如下命令修改我的密码过期时间：
+
+```shell
+chage -M 60 root
+chage -l root
+
+最近一次密码修改时间                  ： 3月 12, 2013
+密码过期时间                         ： 5月 11, 2013
+密码失效时间                         ：从不
+帐户过期时间                         ：从不
+两次改变密码之间相距的最小天数          ：0
+两次改变密码之间相距的最大天数          ：60
+在密码过期之前警告的天数               ：9
+```
+
+然后通过如下命令设置密码失效时间：
+
+```shell
+chage -I 5 root
+chage -l root
+
+最近一次密码修改时间                  ： 3月 12, 2013
+密码过期时间                         ： 5月 11, 2013
+密码失效时间                         ： 5月 16, 2013
+帐户过期时间                         ：从不
+两次改变密码之间相距的最小天数          ：0
+两次改变密码之间相距的最大天数          ：60
+在密码过期之前警告的天数               ：9
+```
+
+从上述命令可以看到，在密码过期后5天，密码自动失效，这个用户将无法登陆系统了。
+
+