在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
linux下控制帐户过期的方法: 企业里一般给无人管理的角色账户或开发人员临时需求等可以设定账户有效期,提升安全! 法一:添加用户时useradd oldboy -e 01/28/12 或修改下面文件的参数: [root@oldboy skel]# grep EXPIRE /etc/default/useradd EXPIRE= 实例7:指定参数执行useradd -D -e [root@oldboy ~]# date +%F 2012-01-25 [root@oldboy ~]# useradd -D -e 01/19/12 #→修改默认情况新建帐户过期时间,设置后,新用户都会在这个时间后过期。 [root@oldboy ~]# useradd -D|grep EXPIR #→修改已成效。 EXPIRE=01/19/12 [root@oldboy ~]# useradd tmpuser3 #→添加用户tmpuser3,注意,并未加-e参数。 [root@oldboy ~]# chage -l tmpuser3 #→查看帐户过期时间。 最近一次密码修改时间 : 1月 24, 2012 密码过期时间 :从不 密码失效时间 :从不 帐户过期时间 : 1月 19, 2012 #→就是修改的默认的过期时间。 两次改变密码之间相距的最小天数 :0 两次改变密码之间相距的最大天数 :99999 在密码过期之前警告的天数 :7 [root@oldboy ~]# useradd -D -e "" #→测试完毕还原 [root@oldboy ~]# useradd -D GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= #→已还原 SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes 特别提示:这里仅是更改了配置文件的默认值,仅对之后建立的新用户生效,和老用户无关。 更改用户时: 法二:修改账户属性usermod -e 01/28/12 oldboy 法三:调整账户过期chage -E 01/28/12 oldboy 查看帐户过期:chage -l oldboy 配置可以脚本化,在每个阶段传个时间参数即可。 让我们的工作更规范,更专业! 注意: c5.8过期时间在设定日期推迟2日。 c6.4过期时间在设定日期推迟1日。 |
请发表评论