linux下控制帳戶過期的方法:
企業裡一般給無人管理的角色賬戶或開發人員臨時需求等可以設定賬戶有效期,提升安全!
法一:添加用戶時
useradd oldboy -e 01/28/12
或修改下面文件的參數:
[root@oldboy skel]# grep EXPIRE /etc/default/useradd
EXPIRE=
實例7:指定參數執行useradd -D -e
[root@oldboy ~]# date +%F
2012-01-25
[root@oldboy ~]# useradd -D -e 01/19/12 #→修改默認情況新建帳戶過期時間,設置後,新用戶都會在這個時間後過期。
[root@oldboy ~]# useradd -D|grep EXPIR #→修改已成效。
EXPIRE=01/19/12
[root@oldboy ~]# useradd tmpuser3 #→添加用戶tmpuser3,注意,並未加-e參數。
[root@oldboy ~]# chage -l tmpuser3 #→查看帳戶過期時間。
最近一次密碼修改時間 : 1月 24, 2012
密碼過期時間 :從不
密碼失效時間 :從不
帳戶過期時間 : 1月 19, 2012 #→就是修改的默認的過期時間。
兩次改變密碼之間相距的最小天數 :0
兩次改變密碼之間相距的最大天數 :99999
在密碼過期之前警告的天數 :7
[root@oldboy ~]# useradd -D -e "" #→測試完畢還原
[root@oldboy ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE= #→已還原
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
特別提示:這裡僅是更改了配置文件的默認值,僅對之後建立的新用戶生效,和老用戶無關。
更改用戶時:
法二:修改賬戶屬性
usermod -e 01/28/12 oldboy
法三:調整賬戶過期
chage -E 01/28/12 oldboy
查看帳戶過期:
chage -l oldboy
配置可以腳本化,在每個階段傳個時間參數即可。
讓我們的工作更規范,更專業!
注意:
c5.8過期時間在設定日期推遲2日。
c6.4過期時間在設定日期推遲1日。