更改使用者口令chage
chage命令用來修改帳號和密碼的有效期限
語法格式:
chage [可選項] 〈username〉
可選項: -l 列出帳戶口令屬性的各個數值
-m 指定口令最短存活期
-M 指定口令最長存活期
-W 口令要到期前提前警告的天數
-I 口令過期後多少天停用帳戶
-E 使用者帳戶到期作廢的日期
案例:設定user1使用者的最短口令存活期為6天,最長口令存活期為60天,口令到期前5天提醒使用者修改口令。
設定完成後檢視各屬性值。
更改使用者賬戶usermod
命令:usermod
格式:usermod [可選項] 〈username〉
例:修改使用者user1的主目錄為/var/user1,把啟動Shell修改為/bin/tcsh
檢視修改後的結果
usermod可選項:
-d 修改使用者登入時的目錄。
-g 修改使用者所屬的群組。
-G 修改使用者所屬的附加群組。
-l 修改使用者帳號名稱(新賬號在前,舊賬號在後)
-L 鎖定使用者密碼,使密碼無效。
-s 修改使用者登入後所使用的shell。
-u 修改使用者ID。
-U 解除密碼鎖定。
禁用和恢復賬戶
禁用和恢復使用者帳戶的實現方法:
passwd命令
usermod命令
直接修改/etc/passwd或/etc/shadow檔案
禁用和恢復賬戶passwd
禁用user1帳戶
檢視(被鎖定的使用者密碼欄前面會加上!!)
恢復user1帳戶(解除鎖定)
禁用和恢復賬戶usermod
禁用user1使用者帳戶
解除user1使用者鎖定
禁用和恢復賬戶 - 修改配置檔案
1> 可將/etc/passwd檔案或/etc/shadow檔案中關於user1帳戶的passwd域的第一個字元前面加上一個“*”,達到禁用帳戶的目的,在需要恢復的時候只要刪除字元“*”即可(更改使用者名稱,使用者名稱和密碼不匹配)。
2> shadow檔案中在加密密碼前加!!,可以用passwd -u 解鎖
3> 如果只是禁止使用者帳戶登入系統,可以將其啟動Shell設定為/bin/false或者/dev/null。啟動失敗,總是重新啟動。
刪除使用者賬戶userdel
userdel命令刪除使用者賬戶
語法格式:userdel [可選項]
可選項:-r 同時刪除家目錄
案例:刪除使用者user1,同時刪除使用者主目錄
備註:還可以直接用vim/vi編輯器修改/etc/passwd和/etc/shadow檔案,刪除使用者所對應的行
以上內容供學習交流