centos7的root密码过一段时间就失效的问题

cooldream2009

使用centos7，root密码设置之后，一般使用1-2个月，密码就失效了，无法进入系统，需要重新设置密码。查找原因，通过chage -l root命令，可以看到密码过期时间的参数是最大的，也就是永不过期，一直没有找到root密码过期原因，有没有热心的技术大佬碰到过类似问题，帮忙解答一下。

giscloud

我没遇到过，无论是云服务器还是本地服务器。
不过查询了一下：在一些Linux发行版中，包括CentOS，用户密码可以设置为具有过期时间。密码过期是一种安全措施，强制用户定期更改其密码，以提高系统的安全性。

# 查看用户密码的过期信息
chage -l username

# 将用户密码的过期时间设置为永不过期
chage -E -1 username

# 设置用户密码的最大有效期（例如，90天）
chage -M 90 username

建议增加其他登录方式，譬如：SSH密钥

jidesheng6

你如果确定密码过期时间设置的没问题，可以往PAM方面考虑，Linux的密码过期时间实际上是由PAM来控制的（针对ssh来说，tty登录的不太确定），ssh文件中一般是开启了PAM模块的载入，你可以把调用PAM的配置注释了，再观察一段时间试试，有可能是PAM控制过期时间的配置文件里面参数错了，或者文件坏了，往PAM方面多研究下

D4rk1n9

是不是有什么堡垒机托管之类的东西？批量定期改密的那种。或者是有动态密码。像装了我们的产品就会是动态密码，每天都不一样。根据一个值去算密码。

FruitBaby

第一次登陆的时候，会有保存选项

xingyuanbao

如三楼所述，检查一下pam模块配置

Eaglecad

/etc/login.defs
这个文件
PASS_MAX_DAYS 90 #密码最长过期天数
PASS_MIN_DAYS 80 #密码最小过期天数
PASS_MIN_LEN 10 #密码最小长度
PASS_WARN_AGE 7 #密码过期警告天数

按需修改

cooldream2009

感谢各位大佬提供的帮助，我按照建议再捋一遍。

萧杀

你可以贴出来你那边服务器给出的输出信息.