Linux 密碼過期（WARNING:Your password has expired ）

最近遇到兩次這個問題，我們公司用的是開源的堡壘機Jumpserver
但是最近有兩個同學遇到了 WARNING:Your password has expired
第一次遇到這個問題也沒有往深了去查，當時去堡壘機后台修改用戶密碼，已經重新生成key都不行（這兩步驟，我不記得我做沒做），今天又遇到了一個同學遇到了這個問題，就去查了一下下

原因是：我們當時為了過等保我們修改了所有服務器上的密碼過期時間，修改成了三十天，我們一旦修改了這個，
后面新創建的用戶的的密碼過期時間就會是三十天（收到這個配置的影響）

這個主要是由/etc/login.defs參數文件中的一些參數控制的的。它主要用於用戶賬號限制

PASS_MAX_DAYS 60     #密碼最大有效期，此處參數PASS_MAX_DAYS為60，表示60天后，密碼會過期。99999表示永不過期。
PASS_MIN_DAYS 0      #兩次修改密碼的最小間隔時間，0表示可以隨時修改賬號密碼
PASS_MIN_LEN  8      #密碼最小長度，對於root無效
PASS_WARN_AGE 7      #密碼過期前多少天開始提示


命令記錄：
    chage -l root

    Last password change : Oct 23, 2013       【最近一次修改密碼的時間】
    Password expires : Jan 23, 2014              【密碼過期時間】
    Password inactive : never                       【密碼失效時間】
    Account expires : never                         【賬戶過期時間】
    Minimum number of days between password change : 0    【兩次改變密碼之間相距最小天數】
    Maximum number of days between password change : 92   【兩次密碼改變密碼相距最大天數】
    Number of days of warning before password expires : 7 【密碼過期前開始警告的天數】


    chage -M 36000 bigbao  修改用戶的過期時間，修改過后就可以了。無需其他的操作

通過這個問題，我感覺這個策略還是需要的。應該設置一個普通用戶的密碼策略的過期時間


參考鏈接是：
http://blog.itpub.net/29392174/viewspace-1063866/
https://www.cnblogs.com/paul8339/p/7145788.html
http://www.cnblogs.com/kerrycode/p/5600525.html   #這個記錄的比較詳細