排查方向:
1.账号过期。
2.密码过期。
[root@SCA-ABC123456 ~]# chage -l sftp Last password change : May 17, 2021 【最近一次修改密码的时间】 Password expires : Aug 15, 2021 【密码过期时间】 Password inactive : never 【密码失效时间】 Account expires : never 【账户过期时间】 Minimum number of days between password change : 7 【两次改变密码之间相距最小天数】 Maximum number of days between password change : 90 【两次密码改变密码相距最大天数】 Number of days of warning before password expires : 15 【密码过期前开始警告的天数】
一、密码过期解决方法(三种):
1、直接用命令修改用户密码有效期:chage -M 99999 username (永不过期)
2、修改/etc/shadow文件:
3、修改/etc/login.defs文件:
(注:login.defs文件参数只对创建普通用户生效,对root用户无效。shadow文件比login.defs文件优先级要高!)
二、账号过期解决方案:
chage -E -1 username (永不过期)
备注:chage -E "2023-05-21" username (设置过期时间)
三、设置账号+密码永不过期:
chage -m 0 -M 99999 -E -1 username
命令使用:
-m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M 密码保持有效的最大天数。
-W 用户密码到期前,提前收到警告信息的天数。
-E 帐号到期的日期。过了这天,此帐号将不可用。
-d 上一次更改的日期
-i 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
Password expires 和Password inactive 的区别:
Password expires :是密码过期时间,密码过期无法登陆,需要更改密码后才能登陆(需要在Password inactive密码失效前修改),类似于windows更改密码,可以自己操作。
Password inactive:是密码时效时间,密码失效后,需要root用户修改,普通用户无权限修改。