上下文
所以我建立了一个新的Debian服务器并为网络空间等增加了一些用户,这是常见的事情.
向前跳过180天,用户开始抱怨他们的登录无法正常工作.鉴于不止一个人提起它,我检查了auth日志和…… BOOM.密码到期导致登录失败.党!
愚蠢的我没有考虑这个特定服务器上的密码到期策略.
注意,这些用户没有shell权限,但可以通过sftp登录来管理他们的Web空间.因此,即使他们知道,他们也不会被提醒有关到期或有能力更改密码.据我所知,错误只是被记录在服务器端.客户端这是一个通用的auth错误.
题
如何轻松询问服务器以获取所有用户的密码到期信息?
一旦有了这些信息,我就可以很容易地看到哪些用户正在受影响以及将来会受到影响的用户.
这样的命令应该
显示/ etc / passwd中定义的所有帐户的到期状态.
cut -f 1 -d: /etc/passwd | xargs -n 1 -I {} bash -c " echo -e '\n{}' ; chage -l {}"
重要的命令是chage -l用户名.这是返回用户的到期状态的命令. Chage也是用于修改过期规则的命令.您可能需要在chage之前添加sudo,具体取决于您的系统设置.