linux下控制帳戶過期的方法:
企業(yè)里一般給無人管理的角色賬戶或開發(fā)人員臨時需求等可以設(shè)定賬戶有效期,提升安全����!
法一:添加用戶時useradd oldboy -e 01/28/12
或修改下面文件的參數(shù):
[root@oldboy skel]# grep EXPIRE /etc/default/useradd
EXPIRE=
實例7:指定參數(shù)執(zhí)行useradd -D -e
[root@oldboy ~]# date +%F
2012-01-25
[root@oldboy ~]# useradd -D -e 01/19/12 #→修改默認情況新建帳戶過期時間,設(shè)置后�,新用戶都會在這個時間后過期。
[root@oldboy ~]# useradd -D|grep EXPIR #→修改已成效���。
EXPIRE=01/19/12
[root@oldboy ~]# useradd tmpuser3 #→添加用戶tmpuser3,注意�,并未加-e參數(shù)����。
[root@oldboy ~]# chage -l tmpuser3 #→查看帳戶過期時間�����。
最近一次密碼修改時間 : 1月 24, 2012
密碼過期時間 :從不
密碼失效時間 :從不
帳戶過期時間 : 1月 19, 2012 #→就是修改的默認的過期時間�����。
兩次改變密碼之間相距的最小天數(shù) :0
兩次改變密碼之間相距的最大天數(shù) :99999
在密碼過期之前警告的天數(shù) :7
[root@oldboy ~]# useradd -D -e "" #→測試完畢還原
[root@oldboy ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE= #→已還原
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
特別提示:這里僅是更改了配置文件的默認值���,僅對之后建立的新用戶生效,和老用戶無關(guān)�����。
更改用戶時:
法二:修改賬戶屬性usermod -e 01/28/12 oldboy
法三:調(diào)整賬戶過期chage -E 01/28/12 oldboy
查看帳戶過期:chage -l oldboy
配置可以腳本化���,在每個階段傳個時間參數(shù)即可����。
讓我們的工作更規(guī)范��,更專業(yè)!
注意:
c5.8過期時間在設(shè)定日期推遲2日�����。
c6.4過期時間在設(shè)定日期推遲1日��。
