修改账户有效期

chage命令的语法格式:

chage –l    账户名称                                //查看账户信息

chage –E 时间 账户名称                            //修改账户有效期

[root@proxy ~]# useradd zhangsan

[root@proxy ~]# chage -E 2015-05-15 zhangsan     //设为过去的某个时间,使用户失效,重新登录,闪退,无法登陆

[root@proxy ~]# chage -E 2019-12-31 zhangsan       //修改失效日期

[root@proxy ~]# chage -l zhangsan                         //查看账户年龄信息

Last password change                     : May 15, 2017    //最近一次密码修改时间

Password expires                       : never               //never 从不,密码过期时间

Password inactive                       : never              //密码失效时间

Account expires                          : Dec 31, 2019       //帐户过期时间

Minimum number of days between password change          : 0               //两次改变密码之间相距的最小天数

Maximum number of days between password change           : 99999        //两次改变密码之间相距的最大天数

Number of days of warning before password expires         : 7                //在密码过期之前警告的天数

[root@proxy ~]# cat /etc/login.defs    //配置文件,定义默认有效期

PASS_MAX_DAYS    99999                        //密码最长有效期

PASS_MIN_DAYS    0                            //密码最短有效期

PASS_MIN_LEN    5                            //密码最短长度

PASS_WARN_AGE    7                            //密码过期前几天提示警告信息

UID_MIN                  1000                //UID最小值

UID_MAX                 60000                //UID最大值

CREATE_HOME        yes              //创建用户是否同步创建家目录

ENCRYPT_METHOD SHA512      //密码使用SHA512加密,不明文显示

临时锁定账户(passwd或usermod)

[root@proxy ~]# passwd   -l  lisi                           //锁定用户账号lock

[root@proxy ~]# passwd  -S  lisi                          //查看状态status

[root@proxy ~]# passwd  -u  lisi                           //解锁用户账号

usermod -L newuser1    //锁定用户账号

usermod -U newuser1   //解锁用户账号

修改tty登录的提示信息,隐藏系统版本(/etc/issue)

[root@proxy ~]# cp /etc/issue    /etc/issue.origin        //备份文件

[root@proxy ~]# vim /etc/issue                              //修改文件内容

Windows Server 2012 Enterprise R2

NT 6.2 Hybrid

锁定文件

chattr +i  文件名                    //彻底锁定文件(无法修改、删除等)

chattr -i  文件名                    //解锁文件

chattr +a  文件名                    //锁定后文件仅可echo追加,文件、内容均不可删除

chattr -a  文件名                    //解锁文件

lsattr 文件名                        //查看文件特殊属性

chattr +s  文件名    //删除操作不仅删除编号还会写0覆盖数据,使数据不能还原;ext3/ext4 系统才能使用,xfs不能使用

二、Linux基本防护措施的更多相关文章

  1. Security基础(一):Linux基本防护措施、使用sudo分配管理权限、提高SSH服务安全

    一.Linux基本防护措施 目标: 本案例要求练习Linux系统的基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录) 锁定用户lisi的账户 ...

  2. SAAS云平台搭建札记: (二) Linux Ubutu下.Net Core整套运行环境的搭建

    最近做的项目,由于预算有限,公司决定不采购Windows服务器,而采购基于Linux的服务器. 一般的VPS服务器,如果使用Windows系统,那么Windows Server2012\2016安装好 ...

  3. Linux学习之二-Linux系统的目录结构

    Linux学习之二-Linux系统的目录结构 在Linux的根目录下,有很多的目录,但是需要记住,对于Linux而言,一切皆文件.因此此处的目录也是文件.用ls / 命令就能看到根目录下的各类不同的目 ...

  4. 沁恒CH32F103C8T6(二): Linux PlatformIO环境配置, 示例运行和烧录

    目录 沁恒CH32F103C8T6(一): Keil5环境配置,示例运行和烧录 沁恒CH32F103C8T6(二): Linux PlatformIO环境配置, 示例运行和烧录 StdPeriphLi ...

  5. 沁恒CH32V103C8T6(二): Linux RISC-V编译和烧录环境配置

    目录 沁恒CH32V103C8T6(一): 核心板焊接和Windows开发环境配置 沁恒CH32V103C8T6(二): Linux RISC-V编译和烧录环境配置 硬件准备 CH32V103 开发板 ...

  6. MySQL 调优基础(二) Linux内存管理

    进程的运行,必须使用内存.下图是Linux中进程中的内存的分布图: 其中最重要的 heap segment 和 stack segment.其它内存段基本是大小固定的.注意stack是向低地址增长的, ...

  7. 实验二 Linux下C语言编程基础

    1. 熟悉Linux系统下的开发环境 2. 熟悉vi的基本操作 3. 熟悉gcc编译器的基本原理 4. 熟练使用gcc编译器的常用选项 5 .熟练使用gdb调试技术 6. 熟悉makefile基本原理 ...

  8. 小白日记18:kali渗透测试之缓冲区溢出实例(二)--Linux,穿越火线1.9.0

    Linux系统下穿越火线-缓冲区溢出 原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞. 工具: 调试工具:edb: ###python在漏洞溢出方面的渗透测 ...

  9. Linux学习笔记之二————Linux系统的文件和目录

    一.Windows和Linux文件系统区别 1.在 windows 平台下,打开“计算机”,我们看到的是一个个的驱动器盘符: 每个驱动器都有自己的根目录结构,这样形成了多个树并列的情形,如图所示:  ...

随机推荐

  1. 【实用小技巧】spring springmvc集成shiro时报 No bean named 'shiroFilter' available

    查了网上的,很多情况,不同的解决办法,总归一点就是配置文件加载的问题. 先看下配置文件中的配置 web.xml中的主要配置(这是修改后不在报错的:仅仅修改了一个位置:[classpath:spring ...

  2. Python数模笔记-NetworkX(2)最短路径

    1.最短路径问题的常用算法 最短路径问题是图论研究中的经典算法问题,用于计算图中一个顶点到另一个顶点的最短路径. 1.1 最短路径长度与最短加权路径长度 在日常生活中,最短路径长度与最短路径距离好像并 ...

  3. 如何安装Eigen库和Sophus库

    * { font-family: "Tibetan Machine Uni", "sans-serif", STFangSong; outline: none ...

  4. 迷失在Mysql的锁世界~

    1.饮料 这是一杯饮料. 这是3杯饮料,每杯饮料的味道各不相同. 但是人类并不称呼[饮料]为[饮料],而是称呼[饮料]为[记录]. 2.红章鱼 这个红色的,长的像章鱼的家伙,我们就叫它红章鱼~ 红章鱼 ...

  5. 项目展示$\beta$

    项目 内容 课程:北航-2020-春-软件工程 博客园班级博客 要求 Beta阶段项目展示 我们在这个课程的目标是 提升团队管理及合作能力,开发一项满意的工程项目 这个作业在哪个具体方面帮助我们实现目 ...

  6. 偷梁换柱:使用mock.patch辅助python单元测试

    最近在搞软工项目的后端测试,重新复习了一下python的mock.patch,并用它简化了对一些复杂逻辑的测试,在此记录 问题描述 本组的项目比较特殊,设计对教务网站的模拟登陆与信息爬取,同时不少接口 ...

  7. mac SSH私钥取消密码(passphrase)

    取消私钥中的密码: 1.使用openssl命令去掉私钥的密码openssl rsa -in ~/.ssh/id_rsa -out ~/.ssh/id_rsa_new 2.备份旧私钥mv ~/.ssh/ ...

  8. 技能Get·将浏览器已安装程序打包

    阅文时长 | 0.51分钟 字数统计 | 820字符 主要内容 | 1.前言&环境说明&预备知识 2.详细步骤 3.声明与参考资料 『技能Get·将浏览器已安装程序打包』 编写人 | ...

  9. .NET平台系列9 .NET Core 3.0 / .NET Core 3.1 详解

    系列目录     [已更新最新开发文章,点击查看详细] .NET Core 3.0 于 2019年9月23日发布,重点是增加对同时支持使用 Windwos Forms.WPF 和 Entity Frm ...

  10. istio流量管理:非侵入式流量治理

    在服务治理中,流量管理是一个广泛的话题,一般情况下,常用的包括: 动态修改服务访问的负载均衡策略,比如根据某个请求特征做会话保持: 同一个服务有多版本管理,将一部分流量切到某个版本上: 对服务进行保护 ...