将 /etc/shadow 上的帐户过期参数(字段 #7)设置为 90 天后,我需要知道在这些天数之后用户帐户是否被锁定,应该去哪里查看。
现在,我找到的唯一可靠的方法就是当用户尝试对服务器执行 ssh 时看到一条消息,显示帐户已过期。
关于如何从服务器内部检查这一点有什么想法吗?
我使用的是红帽(圣地亚哥)。
答案1
用于chage -l查看老化信息的解码解释。用户名应作为参数。如果您查询自己的帐户,则不需要特殊权限。否则使用sudo chage -l someaccount.
当帐户被锁定时,密码字段/etc/shadow将以感叹号开头。字符串中的其余字符是应用锁定之前的密码。