linux 查看某个用户账户过期信息

时间:2016-06-30 23:35:48   收藏:0   阅读:4697

设置新用户缺省密码的过期时间
#vi /etc/login.defs
修改PASS_MAX_DAYS的值即可
以上设置只适用于进行该设置以后,新添加的用户,即把这个设置作为新添用户的缺省设置
对于系统已经存在的账号
#passwd -x 90 account
例如修改root账户
#passed -x 90 root

设置某个用户的密码有效期
chage -m 0 -M 90 -W 15 root
说明:
(1)以上命令表示设置用户root的密码最小有效期为0天,最长有效期为90天,在密码过期前15天对用户进行提醒
(2)chage的参数包括
-m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M 密码保持有效的最大天数。
-W 用户密码到期前,提前收到警告信息的天数。
-E 帐号到期的日期。过了这天,此帐号将不可用。
-d 上一次更改的日期
-i 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

查看某个用户的密码状态
#chage -l  root
Last password change : Oct 23, 2013       【最近一次修改密码的时间】
Password expires : Jan 23, 2014              【密码过期时间】
Password inactive : never                       【密码失效时间】
Account expires : never                         【账户过期时间】
Minimum number of days between password change : 0    【两次改变密码之间相距最小天数】
Maximum number of days between password change : 92   【两次密码改变密码相距最大天数】
Number of days of warning before password expires : 7 【密码过期前开始警告的天数】

通过例子来理解一个账号各种期限 
首先 查看一个用户期限信息 
#chage -l liz
Last password change : Jan 14, 2013
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

Password expires 的意思
chage 加M 选项有两个作用

一,Last passwrd change + M天数 = Password expires
二,Maximum number of days between password chang=M天数
其实,一和二本质上是一样的。
修改密码过期天数
# chage -M 10 liz
#chage -l liz
Last password change : Jan 14, 2013
Password expires : Jan 24, 2013
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 10
Number of days of warning before password expires : 7

上一次修改密码日期是 2013/1/14 现在添了密码过期天数10天,如果你在2013/20/14 前一个星期用这个账号登陆,系统会提示你多少天后密码会到期。
如果2013/20/14之前没改密码,然后2013/20/14之后去登陆账号,系统会提示用户强制改密码才能用这个用户登陆。

然后你用root用户登陆 查看liz用户信息
#chage -l liz
Last password change : Mar 11, 2013
Password expires : Mar 21, 2013
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 10
Number of days of warning before password expires : 7

Last password change 已经变成了 2013/5/11  Password expires 也已经相应的增加了10天
接下来看 Password inactive 这个参数
Password expires + I 天数 = Password inactive
#chage -I 5 liz
chage -l liz
Last password change : Mar 11, 2013
Password expires : Mar 21, 2013
Password inactive : Mar 26, 2013
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 10
Number of days of warning before password expires : 7
看到此时 Password inactive 改成了在 Password expires基础上再加5天
1.如果你在 3月21日前一星期登陆 系统会提示你改密码
2.如果你在 3月24日登陆 也就是Password expires过了,而在Password inactive之前登陆,系统会强制你改密码才能登陆,改完密码后Last password change,Password expires,Password inactive 都会根据你改时候的系统日期和相应的M和I的参数改变,改完系统照常进入。
3.如果你在 3月25登陆,过了Password inactive,会提示你账号过期,需要联系系统管理员,没有修改密码的机会。

本文出自 “梦想照进现实” 博客,请务必保留此出处http://lookingdream.blog.51cto.com/5177800/1794697

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!