Linux下的賬號管理(3)-chage/usermod/userdel
chage命令:
可以更好的展示和修改密碼的屬性,直接修改配置檔案也是可以的
-l:檢視一個賬戶和密碼有關的時間引數
-d:YYYY-MM-DD,修改最近一次更改密碼的時間
-E: YYYY-MM-DD,修改賬號的失效時間
-I:天數,設定密碼幾天後失效
-m:天數,設定密碼至少保留幾天
-M:天數,設定密碼多久後,需要更新
-W:天數,設定密碼過期前警告時間
配置舉例
1、chage -l 來顯示賬戶密碼有關的時間引數,比passwd -S 更加直觀
[[email protected] ~]# chage -l lewis
Last password change : Dec 10, 2018
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
[ 2、需要使用者在登入後,強制修改密碼
-d 把最近一次修改密碼的時間改成0,指的就是1970年1月1號
[[email protected] ~]# chage -d 0 lewis //是使用SSH登入在會生效
usermod命令
對賬號的屬性進行修改
-c //修改使用者說明,要用雙引號,引起說明檔案
-d //修改使用者家目錄
-e //修改密碼失效時間
-f //修改密碼到期後可用時間
-g //修改主要組
-G //修改附屬組
-a //與 -G 合用,新增附屬組
-l //修改賬號名稱
-s //修改登入的shell,例如 /bin/bash 或 /bin/csh 等
-u //修改UID
-L //鎖定賬號
-U //解鎖賬號
配置舉例
1、給使用者新增說明
[[email protected] ~]# usermod -c "lewistest user" lewis
驗證結構
[[email protected] ~]# tail -n 1 /etc/passwd
lewis:x:1000:1000:lewistest user:/home/lewis:/bin/bash
2、讓lewis賬戶在2020年1月1號失效
[[email protected] ~]# usermod -e 2020-1-1 lewis 修改成功後進行驗證 [[email protected] ~]# chage -l lewis Last password change : password must be changed Password expires : password must be changed Password inactive : password must be changed Account expires : Jan 01, 2020 //驗證時間 Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
userdel命令
建議:如果您不想使用該賬戶,可以做如下操作
1、將該賬戶鎖定,命令:passwd -l 或者 usermod -L
2、將/etc/shadow裡面,第八個欄位賬號失效日期配置為0,就可以讓該賬戶無法使用
userdel
-f:強制刪除使用者,即使使用者當前已登入
-r:刪除使用者的同時,刪除與使用者相關的所有檔案
注意事項
使用命令userdel -rf lewis刪除使用者後,該使用者曾經建立過的檔案其實還在,因為沒有了該使用者,所以會用PID來表示。
所以在刪除一個使用者前,我們需要使用find等命令,來搜尋該使用者曾經建立過的檔案
刪除完後,我們要進行三個方面的檢查
使用者賬號/口令相關引數:/etc/passwd, /etc/shadow
使用者群組相關引數:/etc/group, /etc/gshadow
使用者個人檔案資料: /home/username, /var/spool/mail/username…