(转)linux下控制帐户过期的多种方法
linux下控制帐户过期的方法:
原文:http://blog.51cto.com/oldboy/1289144
企业里一般给无人管理的角色账户或开发人员临时需求等可以设定账户有效期,提升安全!
法一:添加用户时
useradd oldboy -e 01/28/12
或修改下面文件的参数:
[root@oldboy skel]# grep EXPIRE /etc/default/useradd
EXPIRE=
实例7:指定参数执行useradd -D -e
[root@oldboy ~]# date +%F
2012-01-25
[root@oldboy ~]# useradd -D -e 01/19/12 #→修改默认情况新建帐户过期时间,设置后,新用户都会在这个时间后过期。
[root@oldboy ~]# useradd -D|grep EXPIR #→修改已成效。
EXPIRE=01/19/12
[root@oldboy ~]# useradd tmpuser3 #→添加用户tmpuser3,注意,并未加-e参数。
[root@oldboy ~]# chage -l tmpuser3 #→查看帐户过期时间。
最近一次密码修改时间 : 1月 24, 2012
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 : 1月 19, 2012 #→就是修改的默认的过期时间。
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
[root@oldboy ~]# useradd -D -e "" #→测试完毕还原
[root@oldboy ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE= #→已还原
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
特别提示:这里仅是更改了配置文件的默认值,仅对之后建立的新用户生效,和老用户无关。
更改用户时:
法二:修改账户属性
usermod -e 01/28/12 oldboy
法三:调整账户过期
chage -E 01/28/12 oldboy
查看帐户过期:
chage -l oldboy
配置可以脚本化,在每个阶段传个时间参数即可。
让我们的工作更规范,更专业!
注意:
c5.8过期时间在设定日期推迟2日。
c6.4过期时间在设定日期推迟1日。
最新文章
- DB1:数据库的创建和文件的修改
- NPOI格式设置1
- 泛在传感器网络(Ubiquitous Sensor Network; USN)
- java 截取pdf
- freshcodecolor纯正则实现的在线代码着色(高亮)
- .NET: WPF Template
- marquee滚动,无缝连接的代码
- 提升jQuery开发技能的教程
- OC中类别、扩展、协议与托付
- DedeCMS首页调用缩略图为背景
- iOS 的ipa 包重新签名
- 利用EF Core的Join进行多表查询
- AutoCAD中的扩展字典及扩展记录(C#)
- Jenkins构建时间Poll Scm的设置
- console.log()中的%d,%s等代表的输出类型
- elasticsearch系列五:搜索详解(查询建议介绍、Suggester 介绍)
- wcf的DataContractAttribute与DataMenmberAttribute
- netty http客户端从web服务器获取消息遇到的HttpChunk问题
- android OTG【转】
- empty 和 isset的区别和联系