一:chage命令设置密码的失效日期
- 使用chage命令检查系统中密码的失效日期的命令格式:
change -l 用户名
- 使用chage命令设置不更改密码可以使用的最长天数的命令格式:
change -M 天数 用户名
- 使用chage命令检查密码更改到期的宽限天数的命令格式:
change -l 天数 用户名
- 使用chage命令设置账户的失效日期的命令格式:
chage -E 日期 用户名
下面对以上的命令进行演示,演示结果截图如下:
执行 chage -I 100 user3表示设置的宽限日期为100天,直到密码更改期结束后无法再使用该账户为止。执行chage -E 2024/5/1 user3,表示账户在2024年5月1日前有效.
注意上面的那个修改宽限天数的,那个是大写的i而不是小写的l,如果输错,会报错
下面是对用户管理日期的整理表,如下表所示:
命令 | 密码比改变且有效的最长天数 | 密码失效为止的延期天数 | 账户失效日期 |
useradd | 默认值只供参考/etc/login,defs文件2 | useradd -D -f useradd -f | useradd -D -e useradd -e |
usermod | —— | usermod -f | usermod -e |
chage | chage -M | chage -l | chage -E |
passwd | passwd -x | passwd -i | —— |
passwd命令可以用于更改密码的有效期和宽限期,直到密码到期为止,usermod密码可以更改宽限日期,直到密码到期为止.
二:锁定Linux系统中的账户
/etc/passwd文件中保存了每个用户的登录信息,包含用户名、密码等信息。通过登录Shell指定/bin/false可以禁止交互式登录,如果返回值为1,表示不执行任何操作命令。通过指定.bin/false,在用户登录时执行false命令会将用户强制执行退出。另外也可以登录Shell指定/sbin/nologin,显示用户当前不可用消息。用户登录时执行nologin命令显示消息不可用后,用户将被注销。更改登录Shell,可以使用usermod命令或者chsh命令。
使用usermod命令更改登录的Shell的命令格式如下所示:
usermod -s 登录Shell路径 用户名
使用chsh命令更改登录Shell的命令格式如下:
cash -s 登录Shell路径 用户名
下面对于这两个命令做一下演示,结果截图如下:
从上面的截图中可以看出,在没有修改之前用户user3的登录Shell是/bin/bash,执行usermod -s /sbin/nologin user3之后用户user3登录的Shell改成了/sbin/nologin
下面是chsh命令的演示:
在之前是修改之后,再次使用usermod -s /bin/bash,将登录的Shell还原为起始的/bin/bash,然后再使用chsh -s /bin/false user3命令将用户user3的Shell更改为/bin/false。
可以使用usermod -L锁定用户,指定-U选项有时解锁账户。passwd命令也有类似的选项。如下表所示
使用usermod命令锁定账户的格式: usermod -L 用户名 |
使用usermod命令解锁账户的格式: usermod -U 用户名 |
使用passwd命令锁定账户的格式: passwd -l 用户名 |
使用passwd解锁账户的格式: passwd -u 用户名 |
先查看文件/etc/shadow文件中的账户状态,确认是没有锁定的状态;然后执行usermod -L user3锁定用户user3,最后确认/etc/shadow文件的第二个字段开头有!表示锁定了用户,演示如下图所示:
解锁用户就很简单了。直接执行usermod -U user3命令就能解锁用户user3了,,然后再次查看/etc/shadow文件中的第二个字段开头的!就没有了。
