不灭的焱

革命尚未成功,同志仍须努力

作者:php-note.com  发布于:2019-09-10 22:11  分类:Linux基础  编辑

今天在以SSH免密方式,拉取git代码(git pull)时,报错:

WARNING:Your password has expired 

原因是:我们当时修改了所有服务器上的密码过期时间,修改成了30天。一旦修改了这个,后面新创建的用户的的密码过期时间就会是30天(受到这个配置的影响)

配置文件/etc/login.defs 。它主要用于用户账号限制

  • PASS_MAX_DAYS 60     #密码最大有效期,此处参数PASS_MAX_DAYS为60,表示60天后,密码会过期,99999表示永不过期
  • PASS_MIN_DAYS 0        #两次修改密码的最小间隔时间,0表示可以随时修改账号密码
  • PASS_MIN_LEN  8         #密码最小长度,对于root无效
  • PASS_WARN_AGE 7      #密码过期前多少天开始提示

操作记录:

[root@CentOS-A ~]# chage -l root

Last password change : Oct 23, 2013       				#【最近一次修改密码的时间】
Password expires : Jan 23, 2014              			#【密码过期时间】
Password inactive : never                      		 	#【密码失效时间】
Account expires : never                         		#【账户过期时间】
Minimum number of days between password change : 0    	#【两次改变密码之间相距最小天数】
Maximum number of days between password change : 92   	#【两次密码改变密码相距最大天数】
Number of days of warning before password expires : 7 	#【密码过期前开始警告的天数】

 

[root@CentOS-A ~]# chage -M 36000 root   # 修改用户的过期时间(单位:天),修改过后就可以了,无需其他的操作

 

 

参考:

Linux账户密码过期安全策略设置

Linux命令学习总结:chage