linux免密登录secure报密码过期

Posted 2023-03-09

Linux操作系统是可以设置密码有效时间，到期则密码会过期。

密码过期，采用如下办法：
方法1：登录时会提示你用户密码过期，先输入当前密码，再输入跟当前密码不相似的新密码，设置成功后就正常登录了。
方法2：在管理节点处重置密码，比如root节点重置各个普通用户的密码。

查看以及设置密码过期时间，需要用到linux系统chage命令

chage [选项] 用户名

选项
-m：密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M：密码保持有效的最大天数。
-w：用户密码到期前，提前收到警告信息的天数。
-E：帐号到期的日期。过了这天，此帐号将不可用。
-d：上一次更改的日期。
-i：停滞时期。如果一个密码已过期这些天，那么此帐号将不可用。
-l：例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
2、查看用户设置信息
查看root用户的设置信息
chage -l root
以上root可以更换成其它用户名。 参考技术A linux免密登录secure报密码过期
一、检查crond权限。
1、cat /etc/corn.deny，文件是空的。
2、ll /usr/bin/crontab，具备S权限位，正常。

二、检查PAM模块。
cat /etc/pam.d/crond，文件配置正常，与其他主机上的无异常。

三、查看系统日志
cat /var/log/secure，日志中显示 有用户密码过期！
使用passwd命令修改一下用户的密码，或者，执行chage –M -1 用户名 设定用户“密码失效过期时间”从不。 参考技术B 1.
检查crond权限。
cat /etc/corn.deny,文件是空的。
ll /usr/bin/crontab,具备S权限位,正常。
2.
检查PAM模块。 cat /etc/pam.d/crond,文件配置正常,与其他主机上的无异常。
3.
查看系统日志 cat /var/log/secure,日志中显示 有用户密码过期