chage命令:
可以更好的展示和修改密码的属性,直接修改配置文件也是可以的
-l:查看一个账户和密码有关的时间参数
-d:YYYY-MM-DD,修改最近一次更改密码的时间
-E: YYYY-MM-DD,修改账号的失效时间
-I:天数,设置密码几天后失效
-m:天数,设置密码至少保留几天
-M:天数,设置密码多久后,需要更新
-W:天数,设置密码过期前警告时间
配置举例
1、chage -l 来显示账户密码有关的时间参数,比passwd -S 更加直观
[root@localhost ~]# chage -l lewis
Last password change : Dec 10, 2018
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
[root@localhost ~]#
2、需要用户在登入后,强制修改密码
-d 把最近一次修改密码的时间改成0,指的就是1970年1月1号
[root@localhost ~]# chage -d 0 lewis //是使用SSH登入在会生效
usermod命令
对账号的属性进行修改
-c //修改用户说明,要用双引号,引起说明文件
-d //修改用户家目录
-e //修改密码失效时间
-f //修改密码到期后可用时间
-g //修改主要组
-G //修改附属组
-a //与 -G 合用,添加附属组
-l //修改账号名称
-s //修改登入的shell,例如 /bin/bash 或 /bin/csh 等
-u //修改UID
-L //锁定账号
-U //解锁账号
配置举例
1、给用户添加说明
[root@localhost ~]# usermod -c "lewistest user" lewis
验证结构
[root@localhost ~]# tail -n 1 /etc/passwd
lewis:x:1000:1000:lewistest user:/home/lewis:/bin/bash
2、让lewis账户在2020年1月1号失效
[root@localhost ~]# usermod -e 2020-1-1 lewis
修改成功后进行验证
[root@localhost ~]# chage -l lewis
Last password change : password must be changed
Password expires : password must be changed
Password inactive : password must be changed
Account expires : Jan 01, 2020 //验证时间
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
userdel命令
建议:如果您不想使用该账户,可以做如下操作
1、将该账户锁定,命令:passwd -l 或者 usermod -L
2、将/etc/shadow里面,第八个字段账号失效日期配置为0,就可以让该账户无法使用
userdel
-f:强制删除用户,即使用户当前已登录
-r:删除用户的同时,删除与用户相关的所有文件
注意事项
使用命令userdel -rf lewis删除用户后,该用户曾经创建过的文件其实还在,因为没有了该用户,所以会用PID来表示。
所以在删除一个用户前,我们需要使用find等命令,来搜索该用户曾经创建过的文件
删除完后,我们要进行三个方面的检查
用户账号/口令相关参数:/etc/passwd, /etc/shadow
使用者群组相关参数:/etc/group, /etc/gshadow
用户个人文件数据: /home/username, /var/spool/mail/username…