歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

linux下控制帳戶過期的方法

linux下控制帳戶過期的方法:

企業裡一般給無人管理的角色賬戶或開發人員臨時需求等可以設定賬戶有效期,提升安全!

法一:添加用戶時

useradd oldboy -e 01/28/12

或修改下面文件的參數:

[root@oldboy skel]# grep EXPIRE /etc/default/useradd    

EXPIRE=

實例7:指定參數執行useradd -D -e

[root@oldboy ~]# date +%F

2012-01-25

[root@oldboy ~]# useradd -D -e 01/19/12 #→修改默認情況新建帳戶過期時間,設置後,新用戶都會在這個時間後過期。

[root@oldboy ~]# useradd -D|grep EXPIR #→修改已成效。

EXPIRE=01/19/12

[root@oldboy ~]# useradd tmpuser3  #→添加用戶tmpuser3,注意,並未加-e參數。

[root@oldboy ~]# chage -l tmpuser3  #→查看帳戶過期時間。

最近一次密碼修改時間                            : 1月 24, 2012

密碼過期時間                                    :從不

密碼失效時間                                    :從不

帳戶過期時間                                    : 1月 19, 2012  #→就是修改的默認的過期時間。

兩次改變密碼之間相距的最小天數          :0

兩次改變密碼之間相距的最大天數          :99999

在密碼過期之前警告的天數        :7

[root@oldboy ~]# useradd -D -e ""   #→測試完畢還原

[root@oldboy ~]# useradd -D

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=  #→已還原

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

特別提示:這裡僅是更改了配置文件的默認值,僅對之後建立的新用戶生效,和老用戶無關。

更改用戶時:

法二:修改賬戶屬性

usermod -e 01/28/12 oldboy

法三:調整賬戶過期

chage -E 01/28/12 oldboy

查看帳戶過期:

chage -l oldboy

配置可以腳本化,在每個階段傳個時間參數即可。

讓我們的工作更規范,更專業!

注意:

c5.8過期時間在設定日期推遲2日。

c6.4過期時間在設定日期推遲1日。

 

Copyright © Linux教程網 All Rights Reserved