|
企业里一般给无人管理的角色账户或开发人员临时需求等可以设定账户有效期,提升安全!
法一:添加用户时
useradd
oldboy -e
或修改下面文件的参数:
[root@oldboy
skel]# grep EXPIRE /etc/default/useradd
EXPIRE=
实例7:指定参数执行useradd
-D -e
[root@oldboy
~]# date +%F
[root@oldboy
~]# useradd -D -e
[root@oldboy
~]# useradd -D|grep EXPIR #→修改已成效。
EXPIRE=
[root@oldboy
~]# useradd tmpuser3 #→添加用户tmpuser3,注意,并未加-e参数。
[root@oldboy
~]# chage -l tmpuser3 #→查看帐户过期时间。
最近一次密码修改时间 : 1月 24, 2012
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 : 1月 19,
2012 #→就是修改的默认的过期时间。
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
[root@oldboy
~]# useradd -D -e "" #→测试完毕还原
[root@oldboy
~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE= #→已还原
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
特别提示:这里仅是更改了配置文件的默认值,仅对之后建立的新用户生效,和老用户无关。
更改用户时:
法二:修改账户属性
usermod -e
法三:调整账户过期
chage -E
查看帐户过期:
chage -l
oldboy
配置可以脚本化,在每个阶段传个时间参数即可。