linux设置用户有效期

㈠ linux用户权限相关命令

linux用户权限相关命令1、创建组
groupadd
test
修改组
groupmod
-n
test2
test
将名字改为test2
删除组
groupdel
test
查看组
groups
root
2、用户操作：
-b
设置基本路径作为用户的登陆目录
usermod
-b
/home
root;
-c
对用户的注释
-d
设置用户的登陆目录
usermod
-d
/home
root;
-D
改变设置
usermod
-D
-e
设置用户的有效期
usermod
-e
2013-2-1;
-f
用户过期后，让密码无效
usermod
-f
root;
-g
使用户只属于某个组
usermod
-f
www
group2;
-G
使用户加入某个组
usermod
-f
www
group1;
-h
帮助
-k（skel_dir）
指定其他的skel目录（存放用户启动文件的目录）
-k（key=value）
-m
自动创建登陆目录
-l
不把用户加入到lastlog文件中
-M
不自动创建登陆目录
-r
建立系统账号
-o
允许用户拥有相同的UID
-p
为新用户使用加密密码；
-s
登录时候的shell
-u
为新用户指定一个UID;
-Z
删除用户：userdel
www;
查看用户：w/who
查看自己的用户名：
whoami
查看单个用户信息：
finger
root、id
root;
查看用户登陆记录：
last、lastb（成功和不成功）

㈡ 添加linux用户

useradd -e ，e这个参数来是指账号失效期。源 日期的指定格式MM／DD／YY
你要从你建立的那天算起。然后加30天。
例如：今天是2011年6月17号，加30天等于写到2011年7月17号。 -e 7/17/11
即：useradd -u 1000 -G mail -p 123456 -e 7/17/11 -m gdlc

补充：
其实也可以用参数 -f。
设定从帐号过期到永久停用的天数。当其值为0时帐号到期后会立即被停用。而当值为－1时，帐号不会被停用，系统默认值为－1。

30天就 -f 30。
即：useradd -u 1000 -G mail -p 123456 -f 30 -m gdlc

㈢ linux下怎么设置某个用户的密码永不过期

设置某个用户的密码过期时间可以用usermod -e来设置，如果要统一设置用户的密码过期内时间，那么就要修改容/etc/login.defs里面的PASS_MAX_DAYS，比如修改所有用户的密码过期时间是30天：
PASS_MAX_DAYS 30
如果这个值是99999，那么表示密码永不过期。
或者就是直接修改/etc/shadow
root:XXXXXX:15::"U"::::
把"U"位置设为空或者99999就是不过期

㈣ linux 下如何修改oracle11g所有用户密码使其永不过期相关的也可以参考，谢谢老

跟操作系统没关系
在oracle中执行一下操作:
1、查看用户的proifle是那个，一般是default：回
sql>SELECT username,PROFILE FROM dba_users;
2、查看指定概要文件（答如default）的密码有效期设置：
sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';
3、将密码有效期由默认的180天修改成“无限制”：
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
4、修改后，还没有被提示ORA-28002警告的用户不会再碰到同样的提示；
已经被提示的用户必须再改一次密码，举例如下：
$sqlplus / as sysdba
sql> alter user wapgw identified by <原来的密码>

㈤ linux创建一个用户,用户名是自己英文名,有效期是2020年1月1日,该用户属于a

首先，你要知道在Linux中创建了一个用户，除了生成UID外还会有一个GID，当你对原内用户名修改后，容别忘了对GID也进行更新。 修改用户名： 以root身份登录，然后使用下列命令进行修改 usermod -l NewUser -d /home/NewUser -m OldUser -l 修改用户名...

㈥ linux中账号账号密码的最短有效期，账号密码的最长有效期，账号密码的警告期，用户的非活跃天数是什么

你说的应该是/etc/shadow这个文件里的东西吧。密码最短有效期你应该说的是第四字段的内容吧，比如内为10，就是在10天之容后才能修改密码，最长有效期就是，密码失效的最大天数。警告时间默认为7天，就是在密码失效7天前，系统会提示密码即将失效。非活跃天数，不知道你在哪里看到的，大概就是多久没有登录系统了吧。

㈦ linux如何设置一般用户密码必须达到一定强度还有3月强制更改一次密码

1、首先使用的命令为：passwd。

㈧ linux可以对账号进行有效期设置吗

useradd -e 指定过期日期 accname

-e, --expiredate EXPIRE_DATE
用户账户将被禁用的日期。日期以 YYYY-MM-DD 格式指定。回
man useradd查阅答useradd用法。

㈨ 如何在 Linux 上设置密码策略

一般人不会这么详细，望采纳：
=================================================
一:用户密码安全设置：
修改回/etc/login.defs
PASS_MAX_DAYS 90 用户的密码不答过期最多的天数;
PASS_MIN_DAYS 15 密码修改之间最小的天数;
PASS_MIN_LEN 8 密码最小长度;
PASS_WARN_AGE 10 密码过期之前提醒的天数
=================================================

ssh登陆失败5次锁定用户
vim /etc/pam.d/sshd
vi /etc/pam.d/sshd
auth required pam_tally.so deny=3 unlock_time=900（deny=N为登录失败N次后锁定用户）
清除锁定：pam_tally2 -r -u username
或者：vim /etc/pam.d/login
查看系统审服务是否开启
service auditd status

㈩ 如何设置Session的有效期

1.设置客户端cookie的lifetime为30分钟；
2.设置session的最大存活周期也为30分钟；
3.为每个session值加入时间戳，然后在程序调用时进行判断；
至于为什么，我们首先来了解下php中session的基本原理：
PHP中的session有效期默认是1440秒（24分钟），也就是说，客户端超过24分钟没有刷新，当前session就会失效。当然如果用户关闭了浏览器，会话也就结束了，Session自然也不存在了！
大家知道，Session储存在服务器端，根据客户端提供的SessionID来得到这个用户的文件，然后读取文件，取得变量的值，SessionID可以使用客户端的Cookie或者Http1.1协议的
Query_String（就是访问的URL的“?”后面的部分）来传送给服务器，然后服务器读取Session的目录……
要控制Session的生命周期，首先我们需要了解一下php.ini关于Session的相关设置（打开php.ini文件，在“[Session]”部分）：
1、session.use_cookies：默认的值是“1”，代表SessionID使用Cookie来传递，反之就是使用Query_String来传递；
2、session.name：这个就是SessionID储存的变量名称，可能是Cookie，也可能是Query_String来传递，默认值是“PHPSESSID”；
3、session.cookie_lifetime：这个代表SessionID在客户端Cookie储存的时间，默认是0，代表浏览器一关闭SessionID就作废……就是因为这个所以Session不能永久使用！
4、session.gc_maxlifetime：这个是Session数据在服务器端储存的时间，如果超过这个时间，那么Session数据就自动删除！
还有很多的设置，不过和本文相关的就是这些了，下面开始讲如何设置Session的存活周期。
前面说过，服务器通过SessionID来读取Session的数据，但是一般浏览器传送的SessionID在浏览器关闭后就没有了，那么我们只需要人为的设置SessionID并且保存下来，不就可以……
如果你拥有服务器的操作权限，那么设置这个非常非常的简单，只是需要进行如下的步骤：
1、把“session.use_cookies”设置为1，使用Cookie来储存SessionID，不过默认就是1，一般不用修改；
2、把“session.cookie_lifetime”改为你需要设置的时间（比如一个小时，就可以设置为3600，以秒为单位）;
3、把“session.gc_maxlifetime”设置为和“session.cookie_lifetime”一样的时间；
在PHP的文档中明确指出，设定session有效期的参数是session.gc_maxlifetime。可以在php.ini文件中，或者通过ini_set()函数来修改这一参数。问题在于，经过多次测试，修改这个
参数基本不起作用，session有效期仍然保持24分钟的默认值。
由于PHP的工作机制，它并没有一个daemon线程，来定时地扫描session信息并判断其是否失效。当一个有效请求发生时，PHP会根据全局变量
session.gc_probability/session.gc_divisor（同样可以通过php.ini或者ini_set()函数来修改）的值，来决定是否启动一个GC（Garbage Collector）。
默认情况下，session.gc_probability ＝ 1，session.gc_divisor ＝100，也就是说有1%的可能性会启动GC。GC的工作，就是扫描所有的session信息，用当前时间减去session的最后修
改时间（modified date），同session.gc_maxlifetime参数进行比较，如果生存时间已经超过gc_maxlifetime，就把该session删除。
到此为止，工作一切正常。那为什么会发生gc_maxlifetime无效的情况呢？
在默认情况下，session信息会以文本文件的形式，被保存在系统的临时文件目录中。在Linux下，这一路径通常为\tmp，在 Windows下通常为C:\Windows\Temp。当服务器上有多个PHP应
用时，它们会把自己的session文件都保存在同一个目录中。同样地，这些PHP应用也会按一定机率启动GC，扫描所有的session文件。
问题在于，GC在工作时，并不会区分不同站点的session。举例言之，站点A的gc_maxlifetime设置为2小时，站点B的 gc_maxlifetime设置为默认的24分钟。当站点B的GC启动时，它会扫
描公用的临时文件目录，把所有超过24分钟的session文件全部删除掉，而不管它们来自于站点A或B。这样，站点A的gc_maxlifetime设置就形同虚设了。
找到问题所在，解决起来就很简单了。修改session.save_path参数，或者使用session_save_path()函数，把保存session的目录指向一个专用的目录，gc_maxlifetime参数工作正常了。
还有一个问题就是，gc_maxlifetime只能保证session生存的最短时间，并不能够保存在超过这一时间之后session信息立即会得到删除。因为GC是按机率启动的，可能在某一个长时间内
都没有被启动，那么大量的session在超过gc_maxlifetime以后仍然会有效。
解决这个问题的一个方法是，把session.gc_probability/session.gc_divisor的机率提高，如果提到100%，就会彻底解决这个问题，但显然会对性能造成严重的影响。另一个方法是自己
在代码中判断当前session的生存时间，如果超出了 gc_maxlifetime，就清空当前session。