14、Linux 用户密码、组管理及权限切换

Linux 用户密码、组管理及权限切换

1. 密码时效管理

密码时效是 Linux 中控制用户密码的安全机制，其主要优势在于可以设置密码过期限制、账户禁用、用户锁定与解锁以及密码更改频率。这些控制在用户账户创建时应用于所有账户，之后也可以针对单个用户进行明确设置，甚至可以为个别用户完全停用该功能。

密码时效信息存储在 /etc/shadow 文件（第 4 至 8 字段）中，其默认策略存储在 /etc/login.defs 配置文件中。下面介绍一些用于管理密码时效的命令。

1.1 chage 命令

chage 命令用于设置或更改用户账户的密码时效参数，根据传递的选项，该命令会更改 shadow 文件中的各个字段。以下是 chage 命令的一些常用选项：
| 选项 | 描述 |
| ---- | ---- |
| -d (--lastday) | 以 YYYY-MM-DD 格式指定明确日期，或自 UNIX 时间以来密码最后修改的天数。使用 -d 0 时，用户下次登录时将被迫更改密码，对应 shadow 文件中的第 3 字段。 |
| -E (--expiredate) | 以 YYYY-MM-DD 格式设置明确日期，或自 UNIX 时间以来用户账户停用的天数。使用 -E -1