chage命令用于管理用户密码过期策略，通过chage -l查看密码生命周期，使用-m、-M、-W、-I、-E、-d等参数设置最小/最大有效期、提醒时间、宽限期和账户过期日，可强制用户首次登录改密（chage -d 0）或禁用策略（chage -M -1），提升系统安全合规性。

chage命令用于查看或修改用户账户的密码过期信息。通过这个命令，系统管理员可以设置密码有效期、账户过期时间以及提醒策略，提升系统的安全管控能力。

查看用户密码过期信息

使用 chage -l 用户名 可以列出指定用户的密码生命周期详情。例如：

输出内容包括：

• 最近一次密码修改时间
• 密码过期日期
• 账户失效日期
• 密码变更最小间隔天数
• 密码变更最大间隔天数
• 密码过期前多少天开始提醒
• 密码过期后宽限的非活动天数

设置密码有效期策略

可使用选项分别设定各项策略。常用参数如下：

• -m 最小天数：用户修改密码后，必须至少等待这么多天才可再次修改
• -M 最大天数：密码最多有效多少天，到期后必须更换
• -W 提醒天数：在密码过期前多少天开始提示用户
• -I 非活动天数：密码过期后，账户进入宽限期，超过则被锁定
• -E 过期日期：指定账户完全失效的日期（格式 YYYY-MM-DD）
• -d 上次修改日期：设置上次密码修改时间（YYYY-MM-DD）

示例：设置用户 bob 的密码每90天必须更换，提前14天提醒，修改后至少5天内不能改：

强制用户首次登录修改密码

新建用户后，若希望其首次登录时必须更改密码，可将密码最后修改时间设为0：

这样用户下次登录时系统会提示“必须更改密码”，适用于初始账户分发场景。

禁用密码过期策略

若想取消某个用户的密码过期限制，可将最大天数设为 -1：

这表示密码永不过期。其他字段也可设为 -1 表示无限制。

基本上就这些。合理使用 chage 能有效管理用户安全策略，尤其适合企业环境中的合规要求。