修改账户有效期

chage命令的语法格式:

chage –l    账户名称                                //查看账户信息

chage –E 时间 账户名称                            //修改账户有效期

[root@proxy ~]# useradd zhangsan

[root@proxy ~]# chage -E 2015-05-15 zhangsan     //设为过去的某个时间,使用户失效,重新登录,闪退,无法登陆

[root@proxy ~]# chage -E 2019-12-31 zhangsan       //修改失效日期

[root@proxy ~]# chage -l zhangsan                         //查看账户年龄信息

Last password change                     : May 15, 2017    //最近一次密码修改时间

Password expires                       : never               //never 从不,密码过期时间

Password inactive                       : never              //密码失效时间

Account expires                          : Dec 31, 2019       //帐户过期时间

Minimum number of days between password change          : 0               //两次改变密码之间相距的最小天数

Maximum number of days between password change           : 99999        //两次改变密码之间相距的最大天数

Number of days of warning before password expires         : 7                //在密码过期之前警告的天数

[root@proxy ~]# cat /etc/login.defs    //配置文件,定义默认有效期

PASS_MAX_DAYS    99999                        //密码最长有效期

PASS_MIN_DAYS    0                            //密码最短有效期

PASS_MIN_LEN    5                            //密码最短长度

PASS_WARN_AGE    7                            //密码过期前几天提示警告信息

UID_MIN                  1000                //UID最小值

UID_MAX                 60000                //UID最大值

CREATE_HOME        yes              //创建用户是否同步创建家目录

ENCRYPT_METHOD SHA512      //密码使用SHA512加密,不明文显示

临时锁定账户(passwd或usermod)

[root@proxy ~]# passwd   -l  lisi                           //锁定用户账号lock

[root@proxy ~]# passwd  -S  lisi                          //查看状态status

[root@proxy ~]# passwd  -u  lisi                           //解锁用户账号

usermod -L newuser1    //锁定用户账号

usermod -U newuser1   //解锁用户账号

修改tty登录的提示信息,隐藏系统版本(/etc/issue)

[root@proxy ~]# cp /etc/issue    /etc/issue.origin        //备份文件

[root@proxy ~]# vim /etc/issue                              //修改文件内容

Windows Server 2012 Enterprise R2

NT 6.2 Hybrid

锁定文件

chattr +i  文件名                    //彻底锁定文件(无法修改、删除等)

chattr -i  文件名                    //解锁文件

chattr +a  文件名                    //锁定后文件仅可echo追加,文件、内容均不可删除

chattr -a  文件名                    //解锁文件

lsattr 文件名                        //查看文件特殊属性

chattr +s  文件名    //删除操作不仅删除编号还会写0覆盖数据,使数据不能还原;ext3/ext4 系统才能使用,xfs不能使用

二、Linux基本防护措施的更多相关文章

  1. Security基础(一):Linux基本防护措施、使用sudo分配管理权限、提高SSH服务安全

    一.Linux基本防护措施 目标: 本案例要求练习Linux系统的基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录) 锁定用户lisi的账户 ...

  2. SAAS云平台搭建札记: (二) Linux Ubutu下.Net Core整套运行环境的搭建

    最近做的项目,由于预算有限,公司决定不采购Windows服务器,而采购基于Linux的服务器. 一般的VPS服务器,如果使用Windows系统,那么Windows Server2012\2016安装好 ...

  3. Linux学习之二-Linux系统的目录结构

    Linux学习之二-Linux系统的目录结构 在Linux的根目录下,有很多的目录,但是需要记住,对于Linux而言,一切皆文件.因此此处的目录也是文件.用ls / 命令就能看到根目录下的各类不同的目 ...

  4. 沁恒CH32F103C8T6(二): Linux PlatformIO环境配置, 示例运行和烧录

    目录 沁恒CH32F103C8T6(一): Keil5环境配置,示例运行和烧录 沁恒CH32F103C8T6(二): Linux PlatformIO环境配置, 示例运行和烧录 StdPeriphLi ...

  5. 沁恒CH32V103C8T6(二): Linux RISC-V编译和烧录环境配置

    目录 沁恒CH32V103C8T6(一): 核心板焊接和Windows开发环境配置 沁恒CH32V103C8T6(二): Linux RISC-V编译和烧录环境配置 硬件准备 CH32V103 开发板 ...

  6. MySQL 调优基础(二) Linux内存管理

    进程的运行,必须使用内存.下图是Linux中进程中的内存的分布图: 其中最重要的 heap segment 和 stack segment.其它内存段基本是大小固定的.注意stack是向低地址增长的, ...

  7. 实验二 Linux下C语言编程基础

    1. 熟悉Linux系统下的开发环境 2. 熟悉vi的基本操作 3. 熟悉gcc编译器的基本原理 4. 熟练使用gcc编译器的常用选项 5 .熟练使用gdb调试技术 6. 熟悉makefile基本原理 ...

  8. 小白日记18:kali渗透测试之缓冲区溢出实例(二)--Linux,穿越火线1.9.0

    Linux系统下穿越火线-缓冲区溢出 原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞. 工具: 调试工具:edb: ###python在漏洞溢出方面的渗透测 ...

  9. Linux学习笔记之二————Linux系统的文件和目录

    一.Windows和Linux文件系统区别 1.在 windows 平台下,打开“计算机”,我们看到的是一个个的驱动器盘符: 每个驱动器都有自己的根目录结构,这样形成了多个树并列的情形,如图所示:  ...

随机推荐

  1. 源码分析SpringCloud Gateway如何加载断言(predicates)与过滤器(filters)

    我们今天的主角是Gateway网关,一听名字就知道它基本的任务就是去分发路由.根据不同的指定名称去请求各个服务,下面是Gateway官方的解释: https://spring.io/projects/ ...

  2. (Py练习)判断101-200之间的素数个数并输出

    判断素数的方法之一:用一个数分别去除以2到squrt(这个数),如果能被整除,则不是素数. import math h = 0 leap = 1 for m in range(101, 201): k ...

  3. 如何在C艹大作业上用复数计算器拿下一个100分

    0. qt qt简介: 百度百科 下载:官网下载 申请个账号就可以免费用了 安装方式可以在百度上找到,建议安装MinGW,其余自选. 1. 建立第一个qt文件 打开Qt Creator,点击文件,点击 ...

  4. springmvc Date类型转换

    有时候我们会碰到这么一个问题,有一个实体类,里面有一个Date类型的数据,jsp页面传递的时间参数是String的,这就导致无法对应,springmvc无法帮我们自动封装参数到实体类中了,这里我解决的 ...

  5. python中的的异步IO

    asyncio 是干什么的? 异步网络操作 并发 协程 python3.0 时代,标准库里的异步网络模块:select(非常底层) python3.0时代,第三方异步网络库:Tornado pytho ...

  6. Sping AOP

    Sping AOP 1.什么是AOP 面向切面编程(AOP) 是 面向对象编程的补充(OOP) 传统的业务处理代码中,通常会惊醒事务处理.日志处理等操作.虽然可以使用OOP的组合或继承来实现代码重用, ...

  7. FPS游戏方框透视基本原理

    计算机图形学基础 计算机图形学最基础的目标就是把建模时构建好的3D物体显示在2D屏幕上,这就涉及到物体在不同坐标系中坐标的转换.(物体/建模坐标系 ---------> 屏幕坐标系) 坐标系 在 ...

  8. Java安全之FastJson JdbcRowSetImpl 链分析

    Java安全之FastJson JdbcRowSetImpl 链分析 0x00 前言 续上文的Fastjson TemplatesImpl链分析,接着来学习JdbcRowSetImpl 利用链,Jdb ...

  9. Redis6.x学习笔记(四)复制

    复制概述 Redis支持复制的功能,以实现当一台服务器的数据更新后,自动将新的数据异步同步到其它数据库. Redis复制实现中,把数据库分为主数据库master和从数据库slave,主数据库可以进行读 ...

  10. 3D高清电商购物小图标图片_在线商城三维icon图标素材大全

    3D高清电商购物小图标图片_在线商城三维icon图标素材大全