最近遇到两次这个问题,我们公司用的是开源的堡垒机Jumpserver
但是最近有两个同学遇到了 WARNING:Your password has expired
第一次遇到这个问题也没有往深了去查,当时去堡垒机后台修改用户密码,已经重新生成key都不行(这两步骤,我不记得我做没做),今天又遇到了一个同学遇到了这个问题,就去查了一下下
原因是:我们当时为了过等保我们修改了所有服务器上的密码过期时间,修改成了三十天,我们一旦修改了这个,
后面新创建的用户的的密码过期时间就会是三十天(收到这个配置的影响)
这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制
PASS_MAX_DAYS 60 #密码最大有效期,此处参数PASS_MAX_DAYS为60,表示60天后,密码会过期。99999表示永不过期。
PASS_MIN_DAYS 0 #两次修改密码的最小间隔时间,0表示可以随时修改账号密码
PASS_MIN_LEN 8 #密码最小长度,对于root无效
PASS_WARN_AGE 7 #密码过期前多少天开始提示
命令记录:
chage -l root
Last password change : Oct 23, 2013 【最近一次修改密码的时间】
Password expires : Jan 23, 2014 【密码过期时间】
Password inactive : never 【密码失效时间】
Account expires : never 【账户过期时间】
Minimum number of days between password change : 0 【两次改变密码之间相距最小天数】
Maximum number of days between password change : 92 【两次密码改变密码相距最大天数】
Number of days of warning before password expires : 7 【密码过期前开始警告的天数】
chage -M 36000 bigbao 修改用户的过期时间,修改过后就可以了。无需其他的操作
通过这个问题,我感觉这个策略还是需要的。应该设置一个普通用户的密码策略的过期时间
参考链接是:
http://blog.itpub.net/29392174/viewspace-1063866/
https://www.cnblogs.com/paul8339/p/7145788.html
http://www.cnblogs.com/kerrycode/p/5600525.html #这个记录的比较详细