命令名称'Chage'是"变更年龄"的首字母缩写。
此命令用于更改用户的密码老化/到期信息。

作为系统管理员，任务是强制更改密码更改策略，以便在一段时间之后，将被迫重置密码。

没有其他未经授权的用户可以查看密码的老化/到期信息。
作为root用户，我们可以执行此命令以修改老化信息。

语法

chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive] [-E expiredate] [-W warndays] user

实际上，我们还可以强制用户通过下面的/etc/login.defs文件定期更改密码。

# Password aging controls:
## PASS_MAX_DAYS Maximum number of days a password Jan be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7

但是/etc/login.defs将影响系统中注册的每个用户。
如果要将不同的规则设置为不同的用户，则Chage是正确工具。

如果我们在没有任何参数的情况下键入芯片，则将显示快速指导。
我们可以通过一些示例来更好地了解此命令。

1)列出用户的密码老化信息

要查看用户的密码到期细节，请运行以下命令

chage –l testuser

输出：

Last password change : Jan 01, 2012
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

如我们所见，此用户禁用密码过期。

2)为用户禁用密码衰老

如果已启用，这将禁用用户的密码到期。

chage -I -1 -m 0 -M 99999 -E -1 testuser

-i -1：这将设置"密码无效"永远不会

-m 0：这将在密码变更到0之间设置最小天数

-m 99999：这将在99999之间设置密码之间的最大天数

-e -1：这将设置"帐户到期"到永远不会。

3)启用用户的密码到期日期

在大多数情况下，作为管理员，我们需要为所有用户设置密码到期日，以便更好的安全性。
启用用户的密码到期日期后，将强制使用用户在到期日后下次登录时更改其密码。

将密码设置为20天后过期。
为此，我们将使用-m选项如图所示

chage -M 20 testuser
Output
Last password change : Jan 01, 2012
Password expires : Jan 21, 2012
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 20
Number of days of warning before password expires : 7

4)以"yyyy-mm-dd"格式设置帐户到期日期

Chage命令可用于设置用户的密码到期日期。
这是使用-e选项实现的，如下所示。
请注意，日期的格式是yyyy-mm-dd。
下面的命令显示了用户"James"的密码将于2012年5月28日到期。

chage –E “2012-05-28” james
Output
Last password change : Jan 01, 2012
Password expires : Jan 21, 2012
Password inactive : never
Account expires : Jan 28, 2012
Minimum number of days between password change : 0
Maximum number of days between password change : 20
Number of days of warning before password expires : 7

5)设置密码到期警告消息

默认情况下，此值设置为7.因此，当用户在到期后7天之前登录时，它们将开始接受迫在眉睫的密码到期的警告。
如果要将其更改为10天，则可以如下执行以下操作：

chage –W 10 testuser

6)强制用户在下次登录时更改密码

创建新用户帐户时，我们可以将其设置为第一次登录时更改用户更改密码：

chage –d 0 testuser

这将重置"最后一个密码更改"到"必须更改密码"。