用户和组群账户管理.pptx

《用户和组群账户管理.pptx》由会员分享，可在线阅读，更多相关《用户和组群账户管理.pptx（89页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、用户账户管理用户账户管理8.1组群账户管理组群账户管理8.2账户相关文件或目录账户相关文件或目录8.3用户和组群维护命令用户和组群维护命令8.4实现账户安全实现账户安全8.5第1页/共89页在Linux系统中，用户账户是登录系统的唯一凭证，其中root用户是系统的最高管理者，该用户的UID是0级，与用户和组账户相关的配置文件有：/etc/passwd/etc/shadow/etc/group/etc/gshadow第2页/共89页8.1用户账户管理本节内容：Linux系统下用户账户的分类与用户账户有关的配置文件/etc/passwd和/etc/shadow如何使用“用户管理器”和字符命令管理用

2、户账户。第3页/共89页用户在Linux系统中是分角色的，由于角色不同，每个用户的权限和所能完成的操作任务也不同。而在实际的管理工作中，用户的角色是通过UID（用户ID号）来标识的，每个用户的UID都是不同的。在Linux系统中主要有:root用户虚拟用户普通用户这3类用户。第4页/共89页在Linux操作系统中，root的权限是最高的，也被称为超级权限的拥有者。普通用户无法执行的操作，root用户都能完成，所以也被称之为超级管理用户。在Linux系统中，每个文件、目录和进程，都归属于某一个用户，没有用户许可其它普通用户是无法操作的，但对root除外。1root用户第5页/共89页这类用户也被

3、称为伪用户或假用户，这类用户不具有登录系统的能力，但却是系统运行不可缺少的用户，比如bin，daemon，adm，ftp以及mail等用户账户，这类用户都是Linux系统的内置用户。2虚拟用户第6页/共89页这类用户是由系统管理员创建，并且能登录Linux系统。这类用户只能操作自己目录内的文件，权限有限。3普通用户第7页/共89页谈到用户，就不得不谈用户管理、用户配置文件以及用户查询和管理的控制工具。用户管理主要是通过修改用户配置文件完成的，使用用户管理控制工具的最终目的也是为了修改用户配置文件。用户账户配置文件主要有：/etc/passwd/etc/shadow第8页/共89页passwd是

4、一个文本文件，用于定义系统的用户账号，该文件位于“/etc”目录下。它包含了一个系统中所有账户的列表，给出每个账户一些有用的信息，例如，用户ID、组ID、主目录、shell等等。由于所有用户都对passwd有读权限（root用户具有写权限），所以该文件中只定义用户账号，而不保存口令。passwd文件中每行定义一个用户账号，一行中又划分为多个字段定义用户的账号的不同属性，各字段用“:”隔开。1.用户账号文件-passwd第9页/共89页字段字段含义含义用户名用户名也称为也称为登录名登录名，在系统内用户名应该具有，在系统内用户名应该具有唯一性唯一性。口令口令在本例中看到的是一个在本例中看到的是一个

5、x x，其实口令已被映射到，其实口令已被映射到/etc/shadow/etc/shadow文文件中了件中了用户标识号用户标识号在系统内用一个整数标识在系统内用一个整数标识用户用户IDID号号组群标识号组群标识号用户所属用户所属主组群的主组群的IDID号号。用户名全称用户名全称用户名用户名描述描述，可以不设置。，可以不设置。主目录主目录用户登录系统后用户登录系统后首先进入的目录首先进入的目录登录登录ShellShell用户使用的用户使用的ShellShell类型类型，Fedora Fedora 系统默认使用的系统默认使用的ShellShell是是/bin/bash/bin/bash第10页/共8

6、9页用户UIDUIDUID是用户的ID值，在系统中每个用户的UID值是唯一的，更确切地说每个用户都要对应一个唯一的UID。Linux系统用户的UID值是一个正整数，初始值从0开始，在Fedora8系统中的最大默认值是60000。在Linux系统中，root的UID是0，拥有系统最高权限。UID的唯一性关系到系统的安全，进行所有root用户才能执行的操作。比如在/etc/passwd文件中把用户zhangsan的UID改为0后，zhangsan这个用户会被确认为root用户，当用这个账户登录到系统后，可以UID是确认用户权限的标识，用户登录系统所处的角色是通过UID来实现的，而不是用户名。第11

7、页/共89页虚拟用户的UIDUID一般情况下，Linux的发行版本都会预留一定的UID和GID（组ID号）给系统虚拟用户使用。在Fedora系统中会把500以前的UID和GID预留出来给虚拟用户使用，管理员所创建的新用户UID默认是从500开始的，GID默认也是从500开始。第12页/共89页2 2 用户口令文件 -shadow-shadowshadow文件在/etc目录下，每行定义了一个用户信息，行中各字段用“:”隔开。为进一步提高安全性，shadow文件中保存的是已加密的口令。更详细的信息可以用man5shadow来查看。第13页/共89页“/etc/shadow”文件中的每个记录用“:”

8、隔开为9个域，域含义如下：字段字段含义含义用户名用户名这里的用户名和这里的用户名和/etc/passwd中的用户名是相同的中的用户名是相同的加密口令加密口令口口令令已已经经加加密密，如如果果有有些些用用户户在在这这里里显显示示的的是是“!”，则表示这个用户还则表示这个用户还没有设置口令没有设置口令，不能登录到系统。，不能登录到系统。用用户户最最后后一一次次更更改改口口令的日期令的日期从从1970年年1月月1日日算算起起到到最最后后一一次次修修改改口口令令的的时时间间间间隔隔（天数）（天数）口口令令允允许许更更换换前前的的天天数数该该字字段段记记录录了了这这个个账账号号的的口口令令在在最最近近一

9、一次次被被更更改改后后需需要要经过经过几天几天之后才可以之后才可以再被更改再被更改。如果是如果是0 0，表示口令，表示口令随时可以改动随时可以改动。第14页/共89页字段字段含义含义口令需要更换的天数口令需要更换的天数这这个个字字段段指指定定在在最最近近一一次次更更改改口口令令后后在在多多少少天天内内需需要要再再次次更更改改口口令令。你你必必须须在在这这个个天天数数内内重重新新设设置置你你的的口口令令，否否则这个账号的口令将会成为则这个账号的口令将会成为过期特性过期特性。如果该字段为如果该字段为9999999999，那就表示密码的更改没有强制之意。，那就表示密码的更改没有强制之意。口令更换前警

10、告的天数口令更换前警告的天数用户登录系统后，系统登录程序提醒用户口令将要过期用户登录系统后，系统登录程序提醒用户口令将要过期口口令令被被取取消消激激活活前前的的天天数数（口口令令过过期期后后的的账账号号宽限时间宽限时间）表表示示用用户户口口令令过过期期多多少少天天后后，系系统统会会禁禁用用此此用用户户，也也就就是是说说系系统统会会不不让让此此用用户户登登录录，也也不不会会提提示示用用户户过过期期，是是完完全全禁用的。禁用的。账号失效日期账号失效日期账账号号在在该该字字段段规规定定的的时时间间（从从19701970年年1 1月月1 1日日起起的的天天数数）之之后将后将无法再使用无法再使用，如果这

11、个字段的值为空，账户永久可用如果这个字段的值为空，账户永久可用保留字段保留字段目前为空，以备将来目前为空，以备将来Linux系统发展时用系统发展时用第15页/共89页图形界面下用户账户的设置1显示Linux用户图图8-18-1“用户管理器用户管理器”界面界面第16页/共89页图图8-28-2“首选项首选项”对话框对话框第17页/共89页图图8-38-3显示系统用户界面显示系统用户界面第18页/共89页2创建用户账户图图8-48-4“创建新用户创建新用户”对话框对话框第19页/共89页（1）用户数据（2）账户信息（3）口令信息（4）组群3修改用户账户属性第20页/共89页图图8-58-5“用户数

12、据用户数据”选项卡选项卡第21页/共89页图图8-68-6“账户信息账户信息”选项卡选项卡第22页/共89页图图8-78-7“口令信息口令信息”选项卡选项卡第23页/共89页图图8-88-8“组群组群”选项卡选项卡第24页/共89页图图8-98-9“用户删除确认用户删除确认”对话框对话框4删除用户账户第25页/共89页在Linux系统字符界面下创建、修改以及删除用户账户主要使用useradd，usermod和userdel这3个命令，其结果与使用“用户管理器”工具一样。第26页/共89页创建用户账户就是在系统中创建一个新账户，然后为新账户分配用户UID、用户组群、主目录和登录Shell等资源。

13、新创建的用户账户默认是被锁定的，无法使用，需要使用passwd命令设置密码以后才能使用。1创建用户账户第27页/共89页创建用户账户 useradd useradd 命令（1）语法：useradd可选项用户名（2）功能：建立用户（3）可选项-d设置用户主目录的名称-g指定用户所属的主组群，该用户组的GID会被放到/etc/passwd的第4个字段内。-G后面接的组名则是这个账号还可以加入的组。这个参数会修改/etc/group内的相关数据。第28页/共89页创建用户账户 useradd useradd 命令（1）语法：useradd可选项用户名（2）功能：建立用户（3）可选项-s指定用户登入后

14、所使用的shell-u指定用户ID，必须是唯一的ID，除非使用-o选项。-r建立一个系统账号注意：只有系统管理员才可以增加用户。useradd也可以写成adduser第29页/共89页私有组增加新用户时，若没有为该用户指定所属组，系统将为用户创建一个与用户名相同的组，称为私有组。这一方法是为了能让新用户与其他用户隔离，确保系统的安全性。第30页/共89页useradd Duseradd Duseradd的默认值可以使用useraddD导出来：#useradd-DGROUP=100=默认的群组（当使用私有用户组时无效）HOME=/home=默认的家目录所在目录INACTIVE=-1=口令失效日，

15、在shadow内的第7栏EXPIRE=账号失效日，在shadow内的第8栏SHELL=/bin/bash=默认的shellSKEL=/etc/skel=用户主目录的内容数据参考目录CREATE_MAIL_SPOOL=yes=是否创建邮箱这个数据其实就是/etc/default/useradd文件的内容！第31页/共89页举 例例1：在系统上创建用户student，并指定主组群为root。#useradd-grootstudent或者#useradd-g0student例2：新建帐户s1，把主目录名称改为sss#useraddd/home/ssss1l例3：建立一个新用户账户zhangsan，并

16、设置UID为505：l#useraddu505zhangsan需要说明的是，设定UID值时尽量要大于等于500，以免冲突。因为Linux安装后会建立一些特殊用户，一般0到499之间的值留给bin、mail这样的系统账号。思考：如果想让lisi用户拥有root的权限怎么设置？第32页/共89页使用usermod命令能更改用户的Shell类型、所属的用户组群、用户口令的有效期，还能更改用户的登录名。2修改用户账户第33页/共89页修改用户 usermod usermod（user modifyuser modify）命令（1）语法：usermod可选项用户帐号（2）功能：修改用户帐号的信息（3）可

17、选项：-d：修改用户登录时的目录-g：修改用户所属的初始组群-G：修改用户所属的次要组群-l：更改账号的登录名（用户账号）-L：锁定帐号口令，使口令失效-U：解除口令锁定第34页/共89页例1：把用户名“student”改为“neuq”。#usermod-lneuqstudent例2：把用户名“zhangsan”的登录目录改为/home/zs#usermod-d/home/zszhangsanl例3：锁定“lyd”用户，使其不能登录。l#usermodLlyd第35页/共89页3.3.删除用户 userdel userdel（user deleteuser delete）命令（1）语法：use

18、rdel可选项用户账户（2）命令说明：删除用户帐户。（3）可选项：-r：删除用户主目录以及目录中所有文件。例1：删除用户bxs，但是保留/home/bxs目录。#userdelbxs例2：删除bxs用户及其主目录。#userdelrstudent第36页/共89页8.2组群账户管理本节主要讲述Linux系统下与组群账户有关的配置文件/etc/group和/etc/gshadow以及如何使用“用户管理器”和字符命令管理组群账户。第37页/共89页具有某种共同特征的用户集合就是用户组群。用户组群配置文件主要有/etc/group和/etc/gshadow，其中/etc/gshadow是/etc/g

19、roup的加密信息文件。第38页/共89页/etc/group文件是用户组群的配置文件，内容包括用户和用户组群，并且能显示出用户是归属哪个用户组群或哪几个用户组群。1.用户组账号文件-/etc/group第39页/共89页位于系统上的每个组，在/etc/group文件中有一行记录，记录的格式为：groupname:password:GID:userlist字段字段含义含义组群名组群名用户用户组群名称组群名称组群口令组群口令通通常常不不需需要要设设置置，这这个个设设置置通通常常是是给给“用用户户组组管管理理员员”使使用用的的，目目前前很很少少有有机机会会设设置置用用户户组组管管理理员员。该该字字

20、段段存存放放加加密密的的口口令令，在在上上面面示示例例中中我我们们看看到到的的是是一一个个x x，其实口令已被映射到，其实口令已被映射到/etc/gshadow/etc/gshadow 文件中。文件中。组群标识号组群标识号在系统内用一个整数标识在系统内用一个整数标识组群组群GIDGID组群成员组群成员该字段只包含该字段只包含次要用户组次要用户组为该组的成员为该组的成员第40页/共89页一个用户可以归属一个或多个不同的用户组群，同一用户组群的用户之间具有相似的特征。比如把某一用户加入到root用户组群，那么这个用户就可以浏览root用户主目录的文件，如果root用户把某个文件的读写执行权限开放，

21、root用户组群的所有用户都可以修改此文件；如果是可执行文件，root用户组群的用户也是可以执行的。用户可以属于多个用户组第41页/共89页用户和用户组的对应关系用户和用户组的对应关系是：一对一、多对一、一对多或多对多：l一对一：某个用户可以是某个组的唯一成员；l多对一：多个用户可以是某个组的成员，不归属其它用户组；l一对多：某个用户可以是多个用户组的成员；l多对多：多个用户对应多个用户组，并且几个用户可以是归属相同的组；其实多对多的关系是前面三种关系的扩展。第42页/共89页组群 GIDGID组群GID和UID类似，是一个从0开始的正整数，GID为0的组群是root组群。Fedora12系统

22、会预留500个GID号给系统虚拟用户组群使用，创建的新组群GID是从500开始的。第43页/共89页/etc/gshadow是/etc/group的加密文件，比如用户组群管理口令就是存放在这个文件中。该文件只有root用户可以读取。gshadow文件中每行定义一个用户组信息，行中各字段间用“:”分隔。2.用户组口令文件-/etc/gshadow第44页/共89页gshadow文件字段说明字段字段含义含义组群名组群名组群的名称组群的名称组群口令组群口令口口令令已已经经加加密密，如如果果有有些些组组群群在在这这里里显显示示的的是是“!”，表表示示这这个组群没有口令。个组群没有口令。组群管理者组群管

23、理者组群的组群的管理者管理者，有权在该组群中添加、删除用户，有权在该组群中添加、删除用户组群成员组群成员该该字字段段只只包包含含次次要要用用户户组组为为该该组组的的成成员员，如如有有多多个个用用户户用用“,”分隔。分隔。第45页/共89页图形界面下组群账户的设置1创建组群账户图图8-108-10“创建新组群创建新组群”对话框对话框第46页/共89页2修改组群账户属性图图8-118-11“组群数据组群数据”选项卡选项卡 第47页/共89页图图8-128-12“组群用户组群用户”选项卡选项卡第48页/共89页3删除组群账户图图8-138-13“无法删除组群无法删除组群”对话框对话框 第49页/共8

24、9页图图8-148-14“删除组群确认删除组群确认”对话框对话框第50页/共89页在Linux系统字符界面下创建、修改以及删除组群账户主要使用groupadd，groupmod和groupdel这3个命令，其结果与使用“用户管理器”工具一样。第51页/共89页1.1.创建组群账户 groupadd groupadd 命令（1）语法：groupadd可选项组帐号名（2）命令说明：建立新用户组账号。（3）可选项：-r：用来建立系统组账号。-g：后接GID值，除非使用“-o”可选项，否则该值必须是唯一的，数值不可为负。第52页/共89页举 例例1：建立组账号bxsgroup#groupaddbxsg

25、roup例2：建立系统组账号bxssysgroup#groupadd-rbxssysgroup例3：创建名为ou的组群，并且设置该组群GID为800。#groupaddg800ou第53页/共89页2.2.修改组群账户 groupmod groupmod 命令（1）语法：groupmod可选项用户组名称（2）命令说明：用来更改用户组ID或名称（3）可选项：-g：设置要使用的用户组ID。-n：设置要使用的用户组名称。例1：改变bxsgroup组名为zhgroup。#groupmod-nzhgroupbxsgroup例2：改变lhq组的GID为503#groupmodg503lhq第54页/共89

26、页3删除组群账户 groupdel命令（1）语法：groupdel用户组名称（2）命令说明：在Linux系统下删除组群账户例：删除组群shanghai。#groupdelshanghai第55页/共89页8.3账户相关文件或目录在创建、修改和删除账户时，涉及到众多的相关文件和目录，如/etc/skel目录、/etc/login.defs文件和/etc/default/useradd文件。下面分别进行介绍。第56页/共89页/etc/skel目录是存放用户启动文件的目录，这个目录由root用户管理，当管理员创建新用户时，这个目录下的文件会自动复制到新创建的用户的主目录下。/etc/skel目录下

27、的文件都是隐藏文件，也就是类似“.file”格式的，可以通过添加、修改和删除/etc/skel目录下的文件，来为用户提供一个统一、标准和默认的用户环境。第57页/共89页/etc/login.defs文件规定了创建新用户时的一些默认设置，比如创建用户时是否需要主目录、UID和GID的范围、用户账户口令的期限等，这个文件可以通过root用户来修改。第58页/共89页/etc/default/useradd文件是在使用useradd命令创建用户账户时的规则文件。第59页/共89页8.4用户和组群维护命令在日常工作中经常需要对Linux系统用户和组群账户进行维护和管理，下面就介绍这些维护命令。第60

28、页/共89页在平时的工作中对账户和组群进行维护主要用到passwd，gpasswd，chfn，chsh，su等众多命令。第61页/共89页1.1.设置口令 passwd passwd 命令出于系统安全考虑，Linux系统中的每一个用户除了有其用户名外，还有其对应的用户口令。因此使用useradd命令增加用户时，还需使用passwd命令为每一位新增加的用户设置口令；用户以后还可以随时用passwd命令改变自己的口令。root用户可以更改所有用户的口令。第62页/共89页passwd passwd 命令（1）语法：passwd可选项用户名（2）功能：修改用户口令。（3）可选项：-S：用于查询指定用

29、户账号的状态。-l：用于锁定账号的口令。只有具备超级用户权限的使用者方可使用。-u：解除锁定账号的口令。只有具备超级用户权限的使用者方可使用。-d：删除指定账号的口令，只有具备超级用户权限的使用者方可使用。第63页/共89页例1：修改自己帐户的口令。#passwd例2：设置bxs用户的口令。#passwdbxs（需要root权限）例3：锁定zhangsan用户，不允许该用户登录。#passwdlzhangsan（需要root权限）或者把/etc/passwd文档中zhangsan对应的行的第二栏上的“x”改为“*”。例4：删除zhangsan用户口令，以后该帐户登录不使用口令。#passwdd

30、zhangsan（需要root权限）或者把/etc/passwd文档中zhangsan对应的行的第二栏上的“x”删除。使用这个命令很危险，要小心。第64页/共89页2.2.组群管理 gpasswd gpasswd 命令（1）语法：gpasswd可选项用户名组名（2）功能：使用gpasswd命令可以设置一个组群的组群密码，或是在组群中添加、删除用户。（3）可选项：-a：将用户添加到组中-A：指定组的管理员-d：将用户从组中删除-r:取消一个用户组群的组群密码第65页/共89页【例1】把用户it添加到kk组群中。#gpasswdaitkk【例2】从kk组群中删除用户it。#gpasswdditkk

31、【例3】设置kk组群的口令。#gpasswdkk【例4】取消kk组群密码。#gpasswdrkk第66页/共89页命令：chfn(changefingerinformation)功能说明：改变finger指令显示的信息。语法：chfn-f-h-o-p可选项：-f设置真实姓名。-h设置家中的电话号码。-o设置办公室的地址。-p设置办公室的电话号码。3改变显示信息-chfn命令第67页/共89页【例1】更改用户newuser的信息。#chfnnewuser【例2】设置用户it的办公地址是caiwushi。#chfnocuawushiit第68页/共89页4.4.更换登录的shell-chshshe

32、ll-chsh命令命令：chsh(changeshell)功能说明：更换登录系统时使用的shell。语法：chsh-l-s用户名称补充说明：每位用户在登录系统时，都会拥有预设的shell环境，这个指令可更改其预设值。若不指定任何可选项与用户名称，则chsh会以应答的方式进行设置。可选项：-s更改系统预设的shell环境。-l列出目前系统可用的shell清单。第69页/共89页【例1】列出当前系统中所有支持的Shell类型。#chsh-l【例2】更改用户wangwu所用的Shell类型为/bin/sh。#chshs/bin/shwangwu第70页/共89页5.5.变更用户身份 su su 命令

33、使用权限：所有用户语法：su可选项用户功能：su命令可让用户暂时变更登录的身份。注意：变更时须输入所要变更的用户帐号与口令。若不指定用户，则预设变更为root。从普通用户变更到root用户需要输入口令，而从root用户到普通用户则不需要。可选项：-：改变身份时，也同时变更工作目录，以及HOME，SHELL，USER。此外，也会变更PATH变量。第71页/共89页在平时的工作中要显示账户的信息主要用到finger，groups，id，w以及who等众多命令。第72页/共89页1.1.查看用户信息 finger finger 命令命令：finger功能说明：查找并显示用户信息。语法：finger可

34、选项帐号名称补充说明：单独执行finger指令，它会显示本地主机现在所有的用户的登录信息，包括帐号名称，真实姓名，登入终端机，闲置时间，登入时间以及地址和电话。第73页/共89页finger finger 命令【例1】显示所有用户的登录信息。#finger【例2】显示用户newuser的信息。#fingernewuser第74页/共89页使用groups命令可以显示指定用户账户的组群成员身份。命令语法：groups用户名【例】查看用户ab是属于哪些组群的成员。#groupsab2查看所属组群-groups 命令第75页/共89页3.3.显示用户信息 id id 命令命令：id功能说明：显示用户

35、的ID，以及所属群组的ID。语法：id可选项用户名称可选项：-G显示用户所属群组的ID。-g显示用户所属主组群的GID。-u显示用户ID。第76页/共89页【例1】查询用户ab的UID、GID以及归属组群的情况。#idab【例2】显示用户ab所属主组群的GID。#idgab【例3】显示用户ab所属组群的GID。#idGab【例4】显示用户ab的UID。#iduab第77页/共89页系统管理员在任一时刻都可查看用户的行为，在终端的提示符下输入w命令即可。4 4显示登入系统的用户信息 -w-w命令第78页/共89页第一行显示的几个数据意义是：16:23:49表示执行w的时间是在16点23分49秒。

36、5min表示系统运行5分钟。2users表示当前系统登录用户总数为2loadaverage与后面的数字一起表示系统在过去1、5、10分钟内的负载程度，数值越小，系统负载越轻。第79页/共89页从第2行开始构成一个表格，共有8个栏目，分别显示各个用户正在做的事情及该用户所占用的系统资源：USER：显示登录用户名。用户重复登录，该账号也会重复出现。TTY：用户登录所使用的终端。FORM:显示用户从什么地方登录到系统。如果是从本地登录此字段为“-”；如果从远程登录便会显示主机的IP地址或主机名。第80页/共89页LOGIN：是LOGINAT的意思，表示登录进入系统的时间。IDLE：用户空闲时间，从用

37、户上一次任务结束后开始计时。JCPU（略）：PCPU（略）：WHAT：表示当前执行的任务。第81页/共89页另外，使用W命令还可在有很多用户登录时，查看某一个具体的用户名，使用的命令形式如下：#w 用户名第82页/共89页5.5.显示用户 who who 命令使用权限：所有用户语法：who可选项user功能：执行这项指令可得知目前有那些用户登入系统，单独执行who指令会列出登入帐号，使用的终端机，登入时间等信息。第83页/共89页8.5实现账户安全在Linux系统中可以使用chage命令管理用户口令的时效，防止用户口令由于长时间使用而导致泄漏，或是被黑客破解口令而受到攻击。命令语法：chage

38、选项用户名第84页/共89页chage命令选项含义含义含义选项选项描述描述两两次次改改变变密密码码之之间间相距的最小天数相距的最小天数-m days指指定定用用户户必必须须改改变变口口令令所所间间隔隔的的最最少少天天数数。如如果果值值为为0，口口令码就不会过期令码就不会过期两两次次改改变变密密码码之之间间相距的最大天数相距的最大天数-M days指指定定口口令令有有效效的的最最多多天天数数。当当该该选选项项指指定定的的天天数数加加上上“-d”选选项项指指定定的的天天数数小小于于当当前前的的日日期期，用用户户在在使使用用该该账账户户前前就就必须改变口令必须改变口令最最近近一一次次密密码码修修改改

39、时间时间-d days指定自从指定自从1970年年1月月1日起，口令被改变的天数日起，口令被改变的天数密码失效时间密码失效时间-I days指指定定口口令令过过期期后后，账账户户被被锁锁前前不不活活跃跃的的天天数数。如如果果值值为为0，账户在口令过期后就不会被锁账户在口令过期后就不会被锁账户过期时间账户过期时间-E date指指定定账账户户被被锁锁的的日日期期，日日期期格格式式为为YYYY-MM-DD。若若不不用日期，也可以使用自用日期，也可以使用自1970年年1月月1日后经过的天数日后经过的天数在在密密码码过过期期之之前前警警告的天数告的天数-W days指定口令过期前要警告用户的天数指定口

40、令过期前要警告用户的天数第85页/共89页【例1】设置用户shanghai两次改变密码之间相距的最小天数为2天。#chagem2shanghai【例2】设置用户shanghai两次改变密码之间相距的最大天数为10天。#chageM10shanghai【例3】设置用户shanghai在密码过期之前警告的天数为1天。#chageW1shanghai第86页/共89页【例4】设置用户shanghai密码失效时间为10天。#chageI10shanghai【例5】设置用户shanghai账户过期时间为2008-10-10。#chageE2008-10-10shanghai【例6】显示用户shanghai当前口令失效的信息。#chagelshanghai【例7】用交互式的方式设置用户beijing的口令时效。#chagebeijing第87页/共89页第第8 8章章 结束结束第88页/共89页感谢您的观看！第89页/共89页