usermod -e 1 *username*
将会产生以下效果即将到期一个用户帐户但是
usermod - L *username*
将锁定该帐户。
两者之间有什么具体区别吗?在我看来,其中任何一个都应该实现锁定用户验证其帐户的目标。当人们可以锁定/或删除相关帐户时,为什么我们需要一种过期机制?
答案1
需要有过期机制来让账户日后过期。比如说可以使用一周左右的服务帐户。
锁定机制仅适用于本地密码登录,不适用于 PAM 或 ssh 密钥等其他登录机制。
man usermod明确表示如果你想禁用一个帐户,你还必须使其过期,而不仅仅是锁定它。因此,usermod -e 1 username锁定账户才是正确的方法。