linux下控制帐户过期的方法:
原文:http://blog.51cto.com/oldboy/1289144
企业里一般给无人管理的角色账户或开发人员临时需求等可以设定账户有效期,提升安全!
法一:添加用户时
useradd oldboy -e 01/28/12
或修改下面文件的参数:
[root@oldboy skel]# grep EXPIRE /etc/default/useradd
EXPIRE=
实例7:指定参数执行useradd -D -e
[root@oldboy ~]# date +%F
2012-01-25
[root@oldboy ~]# useradd -D -e 01/19/12 #→修改默认情况新建帐户过期时间,设置后,新用户都会在这个时间后过期。
[root@oldboy ~]# useradd -D|grep EXPIR #→修改已成效。
EXPIRE=01/19/12
[root@oldboy ~]# useradd tmpuser3 #→添加用户tmpuser3,注意,并未加-e参数。
[root@oldboy ~]# chage -l tmpuser3 #→查看帐户过期时间。
最近一次密码修改时间 : 1月 24, 2012
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 : 1月 19, 2012 #→就是修改的默认的过期时间。
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
[root@oldboy ~]# useradd -D -e "" #→测试完毕还原
[root@oldboy ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE= #→已还原
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
特别提示:这里仅是更改了配置文件的默认值,仅对之后建立的新用户生效,和老用户无关。
更改用户时:
法二:修改账户属性
usermod -e 01/28/12 oldboy
法三:调整账户过期
chage -E 01/28/12 oldboy
查看帐户过期:
chage -l oldboy
配置可以脚本化,在每个阶段传个时间参数即可。
让我们的工作更规范,更专业!
注意:
c5.8过期时间在设定日期推迟2日。
c6.4过期时间在设定日期推迟1日。