今天有开发报故,sftp无法登录。检查服务都是正常的,之前3月份也出现过此问题,当时忙没有注意,现在看每3个月出现问题。这才想到是密码过期导致的。
先重置用户密码,发现过期日志为Oct 08, 2017,有效期为90天。
[root@01 ~]# chage -l testuser
Last password change : Jul 10, 2017
Password expires : Oct 08, 2017
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 10
修改密码为永不过期,修改后见红色标注:
[root@01 ~]# chage -M 99999 testuser
[root@01 ~]# chage -l testuser
Last password change : Jul 10, 2017
Password expires : never
Password inactive : never
Account expires : Oct 16, 2243
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 10
如果账户设置过了过期时间,后面新加的用户都会受到这个设置的影响。
这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制。
PASS_MAX_DAYS 90
PASS_MIN_DAYS 0
PASS_MIN_LEN 6
PASS_WARN_AGE 10
参考Linux账户密码过期安全策略设置:http://www.linuxdiyf.com/linux/21692.html