Linux：密码过期，账户被锁定（linux密码过期）

Linux是一种广泛使用的多用户多任务操作系统，可以提供相关的安全机制，以避免系统被恶意攻击。其中最重要的是密码策略，密码过期和账户锁定是其中使用的安全机制之一。

当Linux用户的密码过期时，用户将无法登录系统，错误提示为“密码过期”。可以使用以下命令查看密码是否过期：

“`bash

chage -l

上述命令查看的输出类似如下：

Password expires：Dec 31, 2020 #过期时间

如果密码已经过期，必须对密码进行更改，使用passwd命令进行更改：

passwd

如果Linux用户登录失败次数超过最大重试次数，系统将禁用该用户的账户。如果用户账户被锁定，可以使用以下恢复账户的命令：

passwd -u

或者

pam_tally2 –user –reset

除了这些主动锁定账户操作外，也可以对系统进行一些配置，来实现自动锁定系统账户。可以使用passwd命令来配置密码过期时间，maxdays选项来指定密码有效期：

chage -M maxdays

当密码过期后，可以修改配置文件/etc/pam.d/common-auth，使用auth认证实现账户自动锁定：

# 添加如下代码

auth required pam_tally2.so deny=3 unlock_time=300

上述意思是若用户连续登录失败3次，则会在5分钟内锁定账户。

总之，Linux通过密码过期和账户锁定的机制来保护系统安全，需要我们定期检查密码及相关的安全设置。