linux下控制帐户过期的多种方法讲解

linux下控制帐户过期的方法：

企业里一般给无人管理的角色账户或开发人员临时需求等可以设定账户有效期，提升安全！

法一：添加用户时useradd oldboy -e 01/28/12

或修改下面文件的参数：

[root@oldboy skel]# grep EXPIRE /etc/default/useradd

EXPIRE=

实例7：指定参数执行useradd -D -e

[root@oldboy ~]# date +%F

2012-01-25

[root@oldboy ~]# useradd -D -e 01/19/12 #→修改默认情况新建帐户过期时间,设置后，新用户都会在这个时间后过期。

[root@oldboy ~]# useradd -D|grep EXPIR #→修改已成效。

EXPIRE=01/19/12

[root@oldboy ~]# useradd tmpuser3 #→添加用户tmpuser3,注意，并未加-e参数。

[root@oldboy ~]# chage -l tmpuser3 #→查看帐户过期时间。

最近一次密码修改时间 ： 1月 24, 2012

密码过期时间：从不

密码失效时间：从不

帐户过期时间： 1月 19, 2012 #→就是修改的默认的过期时间。

两次改变密码之间相距的最小天数 ：0

两次改变密码之间相距的最大天数 ：99999

在密码过期之前警告的天数 ：7

[root@oldboy ~]# useradd -D -e "" #→测试完毕还原

[root@oldboy ~]# useradd -D

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE= #→已还原

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

特别提示：这里仅是更改了配置文件的默认值，仅对之后建立的新用户生效，和老用户无关。

更改用户时：

法二：修改账户属性usermod -e 01/28/12 oldboy

法三：调整账户过期chage -E 01/28/12 oldboy

查看帐户过期：chage -l oldboy

配置可以脚本化，在每个阶段传个时间参数即可。

让我们的工作更规范，更专业!

注意：

c5.8过期时间在设定日期推迟2日。

c6.4过期时间在设定日期推迟1日。

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。