在Linux系统中，用户密码管理是保障系统安全的一个重要环节。定期更改密码可以降低被破解的风险，而了解用户密码的过期日期则有助于管理员及时提醒用户进行密码更新。本文将详细介绍几种在Linux系统中检查用户密码过期日期的方法，包括命令行工具和脚本的使用。无论是普通用户还是系统管理员，掌握这些技巧都将有助于更好地管理系统安全。

一、使用 chage 命令检查用户密码过期日期

1.cha ge 命令简介

chage命令代表“更改时效”（Change Age），它用于修改用户密码的到期信息。通过这个命令，我们可以查看或设置用户密码的到期时间、上次修改时间、最小和最大密码年龄等信息。

2.使用方法

2.1 检查特定用户的密码到期日期

要检查特定用户的密码到期日期，可以使用以下命令：

chage -l username

其中，username为要查询的用户名。例如：

chage -l jenkins

输出示例如下：

如上所示，用户 jenkins 的密码永不过期。

2.2 批量检查所有用户的密码到期日期

虽然可以直接对单个用户使用 chage 命令，但如果需要检查多个用户，可以编写一个简单的Shell脚本来实现。下面是一个示例脚本，列出系统中所有用户的密码到期日期：

#!/bin/bash

for user in $(cut -d: -f1 /etc/passwd); do
    echo "User: $user"
    chage -l $user | grep "Password expires"
done

该脚本会遍历 /etc/passwd 文件中的所有用户，并显示每个用户的密码到期日期。注意，此脚本需要以root权限运行。

二、使用 passwd 命令检查用户密码过期日期

1.passwd 命令简介

passwd命令用于设置和修改用户密码，同时也可以显示用户密码的过期信息。

2.使用方法

2.1 检查特定用户的密码过期信息

要检查特定用户的密码过期信息，可以使用以下命令：

passwd -S username

例如：

passwd -S testusr

输出示例如下：

testusr P 08/16/2024 90 7 7

这里的 P 表示账户密码已启用（如果显示 L 则表示已锁定）。08/16/2024 是密码上次修改的日期，90 表示密码的最大有效天数（即密码将过期的天数），最后一个 7 是在密码到期之前提醒用户的天数。结合上次修改时间和最大天数，我们可以推算出密码的到期日期。

2.2 批量检查所有用户的密码过期信息

同样地，可以编写一个Shell脚本来批量检查所有用户的密码过期信息：

#!/bin/bash

for user in $(cut -d: -f1 /etc/passwd); do
    echo "User: $user"
    passwd -S $user
done

该脚本会遍历 /etc/passwd 文件中的所有用户，并显示每个用户的密码过期信息。

三、查看 /etc/shadow 文件获取详细信息

1./etc/shadow 文件简介

/etc/shadow 文件存储了加密后的密码以及与密码相关的其他信息，如密码最后一次被修改的日期、最小和最大密码年龄等。直接查看这个文件可以看到详细的密码过期信息，但需要注意的是，该文件的内容是加密和编码的，处理起来较为复杂。

2.使用方法

可以通过 grep 命令来查找特定用户的密码过期信息：

grep username /etc/shadow

例如：

grep testusr /etc/shadow

输出示例如下：

testusr:$6$Klk7/...:18934:0:90:7:::

各字段的含义如下：

• o testusr：用户名
• o $6$Klk7/...：加密后的密码哈希值
• o 18934：上次修改密码的日期（自1970年1月1日以来的天数）
• o 0：最小密码修改间隔（天）
• o 90：最大密码有效期（天）
• o 7：密码过期前的警告天数
• o :::：账户过期日期、不活动期限和保留字段（未设置）

通过解析这些字段，我们可以计算出具体的密码到期日期。例如，将 18934 转换为实际日期可以得到上次修改密码的日期，然后加上 90 天即可得到密码到期日期。

四、编写脚本自动化检查

为了方便管理员定期检查用户密码的过期情况，可以编写一个Shell脚本来自动化这一过程。以下是一个简单的示例脚本，它会检查所有用户的密码过期日期，并将结果保存到一个文件中：

#!/bin/bash

output_file="/tmp/password_expiry_report.txt"
echo "User,Password Expires" > $output_file

for user in $(cut -d: -f1 /etc/passwd); do
    expiry_date=$(chage -l $user 2>/dev/null | grep "Password expires" | cut -d: -f2)
    if [ -n "$expiry_date" ]; then
        echo "$user,$expiry_date" >> $output_file
    fi
done

echo "Report saved to $output_file"

保存上述脚本为 check_password_expiry.sh，然后给予执行权限并运行：

chmod +x check_password_expiry.sh
./check_password_expiry.sh

运行后，脚本会生成一个名为 password_expiry_report.txt 的报告文件，其中包含了所有用户的密码到期日期。