首页 > 系统相关 > 失效日期管理和账户锁定1(Ubuntu)

失效日期管理和账户锁定1(Ubuntu)

时间:2023-09-04 13:31:41浏览次数:45  
标签:etc 日期 useradd 设置 Ubuntu 失效 shadow 锁定

一:概述

  Linux系统中的用户和密码都是有使用期限的,超过设置日期期限之后,必须更改密码以防止产生漏洞。如果我们使用Linux系统中有一个账号被人盗了,就容易是文件窃取,危害系统安全。

二:设置Linux系统中的失效日期

  useradd命令与和指定选项搭配可以设置默认的失效日期。useradd命令中的-D选项表示显示或者设置默认值,-f选项表示密码失效之后,用户被禁用之前的天数。使用useradd搭配使用选项就可以设置用户的失效日期。

     如果你想按天数设置这个失效日期,命令格式为:

   useradd -D -f 天数

     用户的配置文件/etc/default/useradd中的INACTIV表示密码过期后至无法使用该账户的天数。系统默认是1,表示不启用。

举个例子:

设置用户的失效日期为400天,设置完成后,配置文件中的INACTIVE值为400,就表示设置成功。需要使用的命令如下所示:

第一个命令
grep INACTIVE /etc/default/useradd
第二个命令
useradd -D -f 400
第三个命令
grep INACTIVE /etc/default/useradd

  如果你想按日期指定用户的失效日期,你可以使用useradd命令的-e选项:

  默认情况下,/etc/default/useradd用户配置文件中的EXPORE为空值,表示账户密码永不过期。设置日期时,格式为YYYY/MM/DD,缺省表示永久有效。先查看这个配置文件里面的EXPIRE的值,确认值后,再进行useradd -D -e 2025/10/23命令设置失效日期,然后再次使用grep命令查看配置文件中的值是否修改成功,如果改变了说明修改成功了。

三:change命令设置失效日期

  命令格式:change [选项] 用户名

  指定不同的选项可以设置/etc/shadow文件中不同的字段值,如下表所示:

选项

说明

-l

显示账户和密码的失效日期信息,仅限于普通用户

-d

设置上次密码更新的日期,以YYYY/MM/DD格式指定日期,也就是/etc/shadow文件的第三个字段

-m

设置两次密码更改之间的最短天数,也就是etc/shadow文件中的第四个字段

-M

设置不更改密码的最长使用天数,也就是/etc/shadow文件中的第五个字段

-W

指定密码更改截止日期之前发出警告的天数,也就是/etc/shadow文件中的第六个字段

-I

密码更改到期的宽限天数,也就是/etc/shadow文件中的第七个字段

-E

设置账户的失效日期,也就是/etc/shadow文件中的第八个字段

注意:使用date日期可以查看当前的日期。

 下面演示一下,查看用户user3的相关参数:

        失效日期管理和账户锁定1(Ubuntu)_配置文件

可以发现第八个字段为空。

如果你想改变设置用户的失效日期,可以使用以下的命令进行修改:

第一个命令设置失效的日期
change -E 2024/3/4 uer3
第二个命令再次查看/etc/shadow文件中的第八个字段内容
grep user3 /etc/shadow

标签:etc,日期,useradd,设置,Ubuntu,失效,shadow,锁定
From: https://blog.51cto.com/u_15912723/7349137

相关文章

  • VS2022 全局查找失效
    问题:ctrl+f全局搜索失效,只能查出来xml文件的内容解决方案:1、重启vs2、删除项目下的.vs文件夹3、删除“C:\ProgramFiles\MicrosoftVisualStudio\2022[Enterprise/Pro/Community]\Common7\IDE\CommonExtensions\Microsoft\Editor\ServiceHub\Indexing.servicehub.service.jso......
  • 记VirtualBox+Ubuntu20.4网络配置(网络互通)
    场景原先使用桥接模式确实可以满足主机与虚拟机互通,且虚拟机可访问外网。但是不知是不是就我出现这问题——选择桥接模式,主机需要打开热点,而又由于未知原因在开热点的情况下,主机网络会有一定的影响(有时很卡)。故而,想着切换一下网络配置。工具版本VirtualBox7.0.8Ubuntu20.4......
  • ubuntu宿主机和centos7虚拟机如何基于samba共享文件夹
    理论介绍要在Ubuntu宿主机和CentOS虚拟机之间设置基于Samba的文件夹共享,您可以按照以下步骤进行操作:在Ubuntu宿主机上:安装Samba服务器软件:sudoaptupdatesudoaptinstallsamba```````编辑Samba配置文件:sudonano/etc/samba/smb.conf```````在文件末尾添加以下内容来定义......
  • Ubuntu 20.04 LTS 安装Kubernetes 1.26
     1、环境配置(1)添加主机名称解析记录cat>/etc/hosts<<EOF192.168.44.200master01master01.bypass.cn192.168.44.201node01node01.bypass.cn192.168.44.202node02node02.bypass.cnEOF(2)禁止K8s使用虚拟内存swapoff-ased-ri's@(.*swap.*)@#\1@g'......
  • ubuntu 虚拟机安装docker
    1. downloadimages:https://releases.ubuntu.com/22.04/       加速:https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/22.04/2.installvmware3.vmware选择安装这个镜像。这个镜像安装完之后,没有docker4.用熟悉的编辑器打开: /etc/apt/sources.list ......
  • 用户创建密码(Ubuntu)
    一:概述  创建密码一个命令就行,就是passwd。完成用户的创建之后还需要为该用户设置密码,为了提高安全性,Linux系统中的用户应该定期修改自己的密码。注意:root可以设置或更改任何用户密码,普通用户只能修改自己的密码。 命令格式:passwd[选项][用户名] 常用的选项如下:   选......
  • ubuntu 虚拟机静态 IP 地址配置
    环境说明博主使用的平台及环境如下:虚拟机平台:VMwareubuntu版本:20.04ubuntu使用NAT模式联网在VMware设置子网与网关以管理员身份运行VMware,点击“编辑”-->“虚拟网络编辑器”选择“VMnet8”,取消勾选“使用本地DHCP服务将IP地址分配给虚拟机”,在“子网IP”中填......
  • Windows 重新映射 CapsLock 大写锁定到 Ctrl
    Windows重新映射CapsLock大写锁定到Ctrl本要点中的这些方法适用于我的美国键盘布局。我不确定其他布局。如果出现问题,请恢复您的更改;删除您创建的注册表项(并重新启动)。强烈推荐方法5ctrl2cap,因为不会影响FastGestures的触控板三指滑动方法1.通过regedit手动修改在re......
  • ubuntu重启网卡的三种方法【转载】
    Linux重启网卡的三种方法:一、network利用root帐户#servicenetworkrestart或者/etc/init.d/networkingrestart二、ifdown/ifup#ifdowneth0#ifupeth0三、ifconfig#ifconfigeth0down#ifconfigeth0up Ubuntu14.04修改配置,重启网卡没有生效,出现如下问题:service......
  • ubuntu实时查看网速
    可以使用ifstat这个命令安装aptinstallifstat 1使用,直接打命令就行ifstat ......