提供的方法如下:
更改操作系统账号口令有效期方法:chage -m 7 -M 90 -W 28 -I 7 $NAME
这几个参数分别表示如下:
-m:密码不可被更动的天数,记录了这个帐号的密码需要经过几天才可以被变更,如果是 0 的话, 表示密码随时可以更动的意思
-----自上次修改密码时间开始后,密码多少天内不可以修改,在界面上展示的时间是自上次修改密码日期时间开始计算总的天数。
-M:密码需要重新变更的天数(自上次修改密码后超过该天数后需要重新修改密码),超过该天数不修改密码账号将失效
-----密码自上次修改密码时间开始以后多少天后,必须修改密码。
-W:密码需要变更期限前的警告期限
------密码需要变更日期前,设置一个警告提醒的日期。如:密码20天后需要变更(那是修改密码当天以后的第20天的时间),设置一个告警提醒日期为18天,那过了修改密码后的第2天,用户登录就会提示密码过期提示消息了。
-I:密码过期的恕限时间,密码过期后该字段指定的日期内还可以登录,超过该时间账号失效
------密码过期的日期到了以后,在指定的几天内还是可以登录,超过该时间账号会失效。
提供的激活方法如下:
激活Linux系统账号方法:使用usermod 命令(usermod -L 禁用 , usermod -U 启用)或
passwd 命令 (passowd -l 禁用,passwd -u 启用)
测试一:
| 测试目的 |
测试-m参数效果情况 |
| 测试条件 |
新建的用户(useradd -u 600 -d /home inst06 ) |
| 测试操作 |
chage -m 1 -M 2 -W 1 -I 1 inst06 -m 1 ----自上次修改密码日期后,一天内不可以修改该密码。 -M 2 ----自上次修改密码日期后,设置2天后必须修改密码,不算当天时间。 -W 1 ----提前1天提醒用户,密码将过期 -I 1 ----密码过期后的恕限时间为1天。 |
| 预期结果 |
立刻进行密码修改应该提示不能变更,需要1天后才能修改密码(这个1天是自上次修改密码日期开始计算的总时间) |
| 测试结果 |
# su - inst06 inst06@linux123:/home/inst06> passwd Changing password for inst06. Less then 1 days since the last change.----(这个1天是自上次修改密码日期开始计算的总时间) passwd: Authentication token manipulation error 结果OK 另外使用root用户修改密码不受该限制 # passwd inst06 Changing password for inst06. New Password: 当前就可以修改密码 |
测试二:
| 测试目的 |
测试-M参数效果情况 |
| 测试条件 |
新建的用户(useradd -u 600 -d /home inst06 ) |
| 测试操作 |
chage -m 1 -M 2 -W 1 -I 1 inst06 -M 2 ----设置2天后必须修改密码,不算当天时间。 -W 1 ----提前1天提醒用户,密码将过期 |
| 预期结果 |
两天后使用用户登录,会提示用户修改密码 |
| 测试结果 |
当天使用用户登录,可以直接登录,不会提醒用户密码过期。 # su - inst06 结果:OK 两天后,就是第3天用户登录,会提醒用户密码24小时后过期。 # su - inst06 Your password will expire within 24 hours. 结果OK |
测试三:
| 测试目的 |
测试-W参数效果情况 |
| 测试条件 |
新建的用户(useradd -u 600 -d /home inst06 ) |
| 测试操作 |
chage -m 1 -M 2 -W 1 -I 1 inst06 |
| 预期结果 |
在密码需要变更日期的前一天,界面会提示密码明天将过期 |
| 测试结果 |
新建用户的第二天,登录用户 # su - inst06 Your password will expire tomorrow. 结果OK |
测试四:
| 测试目的 |
测试-I参数效果情况 |
| 测试条件 |
新建的用户(useradd -u 600 -d /home inst06 ) |
| 测试操作 |
chage -m 1 -M 2 -W 1 -I 1 inst06 |
| 预期结果 |
密码变更期日期过后的一天内,该账号仍可以登录,但需要修改密码,才能登录。当1天的恕限时间过后,则密码失效。 |
| 测试结果 |
新建用户日期后第3天,用户登录,会提示如下: # su - inst06 Your password will expire within 24 hours. 把系统时间推后一天后,账号失效 -----应该是这个提示: Your password has expired. Choose a new password. Old Password: 新建用户日期后第4天,用户登录,会提示如下: # su - inst06 su: incorrect password 结果OK |
测试五:
| 测试目的 |
测试账号失效后进行解锁 |
| 测试操作 |
usermod –U inst06 或者 passwd –u inst06 |
| 预期结果 |
账号激活 |
| 测试结果 |
# passwd -u inst06 Cannot unlock the password for `inst06'! # usermod -U inst06 Cannot unlock the password for `inst06'!
必须用下面的命令进行激活 chage -M 99999 inst06
|
另外当把系统时间回到当前后,账号自动生效。