linux設置用戶有效期

㈠ linux用戶許可權相關命令

linux用戶許可權相關命令1、創建組
groupadd
test
修改組
groupmod
-n
test2
test
將名字改為test2
刪除組
groupdel
test
查看組
groups
root
2、用戶操作：
-b
設置基本路徑作為用戶的登陸目錄
usermod
-b
/home
root;
-c
對用戶的注釋
-d
設置用戶的登陸目錄
usermod
-d
/home
root;
-D
改變設置
usermod
-D
-e
設置用戶的有效期
usermod
-e
2013-2-1;
-f
用戶過期後，讓密碼無效
usermod
-f
root;
-g
使用戶只屬於某個組
usermod
-f
www
group2;
-G
使用戶加入某個組
usermod
-f
www
group1;
-h
幫助
-k（skel_dir）
指定其他的skel目錄（存放用戶啟動文件的目錄）
-k（key=value）
-m
自動創建登陸目錄
-l
不把用戶加入到lastlog文件中
-M
不自動創建登陸目錄
-r
建立系統賬號
-o
允許用戶擁有相同的UID
-p
為新用戶使用加密密碼；
-s
登錄時候的shell
-u
為新用戶指定一個UID;
-Z
刪除用戶：userdel
www;
查看用戶：w/who
查看自己的用戶名：
whoami
查看單個用戶信息：
finger
root、id
root;
查看用戶登陸記錄：
last、lastb（成功和不成功）

㈡ 添加linux用戶

useradd -e ，e這個參數來是指賬號失效期。源 日期的指定格式MM／DD／YY
你要從你建立的那天算起。然後加30天。
例如：今天是2011年6月17號，加30天等於寫到2011年7月17號。 -e 7/17/11
即：useradd -u 1000 -G mail -p 123456 -e 7/17/11 -m gdlc

補充：
其實也可以用參數 -f。
設定從帳號過期到永久停用的天數。當其值為0時帳號到期後會立即被停用。而當值為－1時，帳號不會被停用，系統默認值為－1。

30天就 -f 30。
即：useradd -u 1000 -G mail -p 123456 -f 30 -m gdlc

㈢ linux下怎麼設置某個用戶的密碼永不過期

設置某個用戶的密碼過期時間可以用usermod -e來設置，如果要統一設置用戶的密碼過期內時間，那麼就要修改容/etc/login.defs裡面的PASS_MAX_DAYS，比如修改所有用戶的密碼過期時間是30天：
PASS_MAX_DAYS 30
如果這個值是99999，那麼表示密碼永不過期。
或者就是直接修改/etc/shadow
root:XXXXXX:15::"U"::::
把"U"位置設為空或者99999就是不過期

㈣ linux 下如何修改oracle11g所有用戶密碼使其永不過期相關的也可以參考，謝謝老

跟操作系統沒關系
在oracle中執行一下操作:
1、查看用戶的proifle是那個，一般是default：回
sql>SELECT username,PROFILE FROM dba_users;
2、查看指定概要文件（答如default）的密碼有效期設置：
sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';
3、將密碼有效期由默認的180天修改成「無限制」：
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
4、修改後，還沒有被提示ORA-28002警告的用戶不會再碰到同樣的提示；
已經被提示的用戶必須再改一次密碼，舉例如下：
$sqlplus / as sysdba
sql> alter user wapgw identified by <原來的密碼>

㈤ linux創建一個用戶,用戶名是自己英文名,有效期是2020年1月1日,該用戶屬於a

首先，你要知道在Linux中創建了一個用戶，除了生成UID外還會有一個GID，當你對原內用戶名修改後，容別忘了對GID也進行更新。 修改用戶名： 以root身份登錄，然後使用下列命令進行修改 usermod -l NewUser -d /home/NewUser -m OldUser -l 修改用戶名...

㈥ linux中賬號賬號密碼的最短有效期，賬號密碼的最長有效期，賬號密碼的警告期，用戶的非活躍天數是什麼

你說的應該是/etc/shadow這個文件里的東西吧。密碼最短有效期你應該說的是第四欄位的內容吧，比如內為10，就是在10天之容後才能修改密碼，最長有效期就是，密碼失效的最大天數。警告時間默認為7天，就是在密碼失效7天前，系統會提示密碼即將失效。非活躍天數，不知道你在哪裡看到的，大概就是多久沒有登錄系統了吧。

㈦ linux如何設置一般用戶密碼必須達到一定強度還有3月強制更改一次密碼

1、首先使用的命令為：passwd。

㈧ linux可以對賬號進行有效期設置嗎

useradd -e 指定過期日期 accname

-e, --expiredate EXPIRE_DATE
用戶賬戶將被禁用的日期。日期以 YYYY-MM-DD 格式指定。回
man useradd查閱答useradd用法。

㈨ 如何在 Linux 上設置密碼策略

一般人不會這么詳細，望採納：
=================================================
一:用戶密碼安全設置：
修改回/etc/login.defs
PASS_MAX_DAYS 90 用戶的密碼不答過期最多的天數;
PASS_MIN_DAYS 15 密碼修改之間最小的天數;
PASS_MIN_LEN 8 密碼最小長度;
PASS_WARN_AGE 10 密碼過期之前提醒的天數
=================================================

ssh登陸失敗5次鎖定用戶
vim /etc/pam.d/sshd
vi /etc/pam.d/sshd
auth required pam_tally.so deny=3 unlock_time=900（deny=N為登錄失敗N次後鎖定用戶）
清除鎖定：pam_tally2 -r -u username
或者：vim /etc/pam.d/login
查看系統審服務是否開啟
service auditd status

㈩ 如何設置Session的有效期

1.設置客戶端cookie的lifetime為30分鍾；
2.設置session的最大存活周期也為30分鍾；
3.為每個session值加入時間戳，然後在程序調用時進行判斷；
至於為什麼，我們首先來了解下php中session的基本原理：
PHP中的session有效期默認是1440秒（24分鍾），也就是說，客戶端超過24分鍾沒有刷新，當前session就會失效。當然如果用戶關閉了瀏覽器，會話也就結束了，Session自然也不存在了！
大家知道，Session儲存在伺服器端，根據客戶端提供的SessionID來得到這個用戶的文件，然後讀取文件，取得變數的值，SessionID可以使用客戶端的Cookie或者Http1.1協議的
Query_String（就是訪問的URL的「?」後面的部分）來傳送給伺服器，然後伺服器讀取Session的目錄……
要控制Session的生命周期，首先我們需要了解一下php.ini關於Session的相關設置（打開php.ini文件，在「[Session]」部分）：
1、session.use_cookies：默認的值是「1」，代表SessionID使用Cookie來傳遞，反之就是使用Query_String來傳遞；
2、session.name：這個就是SessionID儲存的變數名稱，可能是Cookie，也可能是Query_String來傳遞，默認值是「PHPSESSID」；
3、session.cookie_lifetime：這個代表SessionID在客戶端Cookie儲存的時間，默認是0，代表瀏覽器一關閉SessionID就作廢……就是因為這個所以Session不能永久使用！
4、session.gc_maxlifetime：這個是Session數據在伺服器端儲存的時間，如果超過這個時間，那麼Session數據就自動刪除！
還有很多的設置，不過和本文相關的就是這些了，下面開始講如何設置Session的存活周期。
前面說過，伺服器通過SessionID來讀取Session的數據，但是一般瀏覽器傳送的SessionID在瀏覽器關閉後就沒有了，那麼我們只需要人為的設置SessionID並且保存下來，不就可以……
如果你擁有伺服器的操作許可權，那麼設置這個非常非常的簡單，只是需要進行如下的步驟：
1、把「session.use_cookies」設置為1，使用Cookie來儲存SessionID，不過默認就是1，一般不用修改；
2、把「session.cookie_lifetime」改為你需要設置的時間（比如一個小時，就可以設置為3600，以秒為單位）;
3、把「session.gc_maxlifetime」設置為和「session.cookie_lifetime」一樣的時間；
在PHP的文檔中明確指出，設定session有效期的參數是session.gc_maxlifetime。可以在php.ini文件中，或者通過ini_set()函數來修改這一參數。問題在於，經過多次測試，修改這個
參數基本不起作用，session有效期仍然保持24分鍾的默認值。
由於PHP的工作機制，它並沒有一個daemon線程，來定時地掃描session信息並判斷其是否失效。當一個有效請求發生時，PHP會根據全局變數
session.gc_probability/session.gc_divisor（同樣可以通過php.ini或者ini_set()函數來修改）的值，來決定是否啟動一個GC（Garbage Collector）。
默認情況下，session.gc_probability ＝ 1，session.gc_divisor ＝100，也就是說有1%的可能性會啟動GC。GC的工作，就是掃描所有的session信息，用當前時間減去session的最後修
改時間（modified date），同session.gc_maxlifetime參數進行比較，如果生存時間已經超過gc_maxlifetime，就把該session刪除。
到此為止，工作一切正常。那為什麼會發生gc_maxlifetime無效的情況呢？
在默認情況下，session信息會以文本文件的形式，被保存在系統的臨時文件目錄中。在Linux下，這一路徑通常為\tmp，在 Windows下通常為C:\Windows\Temp。當伺服器上有多個PHP應
用時，它們會把自己的session文件都保存在同一個目錄中。同樣地，這些PHP應用也會按一定機率啟動GC，掃描所有的session文件。
問題在於，GC在工作時，並不會區分不同站點的session。舉例言之，站點A的gc_maxlifetime設置為2小時，站點B的 gc_maxlifetime設置為默認的24分鍾。當站點B的GC啟動時，它會掃
描公用的臨時文件目錄，把所有超過24分鍾的session文件全部刪除掉，而不管它們來自於站點A或B。這樣，站點A的gc_maxlifetime設置就形同虛設了。
找到問題所在，解決起來就很簡單了。修改session.save_path參數，或者使用session_save_path()函數，把保存session的目錄指向一個專用的目錄，gc_maxlifetime參數工作正常了。
還有一個問題就是，gc_maxlifetime只能保證session生存的最短時間，並不能夠保存在超過這一時間之後session信息立即會得到刪除。因為GC是按機率啟動的，可能在某一個長時間內
都沒有被啟動，那麼大量的session在超過gc_maxlifetime以後仍然會有效。
解決這個問題的一個方法是，把session.gc_probability/session.gc_divisor的機率提高，如果提到100%，就會徹底解決這個問題，但顯然會對性能造成嚴重的影響。另一個方法是自己
在代碼中判斷當前session的生存時間，如果超出了 gc_maxlifetime，就清空當前session。