linux的os用户密码过期,linux – 如何自动通知用户密码过期?

最新推荐文章于 2024-10-18 08:00:35 发布
转载 最新推荐文章于 2024-10-18 08:00:35 发布 · 283 阅读 · 0
文章标签:

#linux的os用户密码过期

该博客介绍了如何在Linux环境中利用chage命令结合shell脚本来实现用户密码到期前的自动通知。脚本每天或每周运行一次,检查用户的密码是否将在11天内过期,如果满足条件,将通过邮件通知用户或管理员。内容包括设置警告时间、检查密码过期状态以及发送邮件模板等细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

很高兴见到你.

我在Linux中使用了chage命令来设置用户的密码到期日期.

当到期日期临近时,我想自动通知用户.

这就是我想象它应该发生的方式:

>每天检查以确定密码是否即将过期

>如果密码超过11天,则不执行任何操作

>如果密码剩余10天或更少,请向用户发送通知电子邮件

我是否需要编写脚本来完成上述操作?或者有自动方法来实现这一目标吗?

谢谢

看看这是否符合您的要求.您可以使用chage命令或passwd -w设置警告时间:

#!/bin/bash

# notifypwexp - send mail to users whose passwords are expiring soon

# designed to be run daily or weekly from cron

# call with -w for weekly mode (checks to see if warning period begins in the next 7 days

# use -w for a weekly cron job,avoiding excessive emails

# with no option,it only checks whether we're in the warning period now

# use this for a daily cron job

# by Dennis Williamson

# ### SETUP ###

if [[ $1 == "-w" ]] # check for expiration warnings beginning during the next seven days

then

weekmode=7

else

weekmode=0

fi

admins="root postmaster"

declare -r aged=21 # minimum days after expiration before admins are emailed,set to 0 for "always"

hostname=$(hostname --fqdn)

# /etc/shadow is system dependent

shadowfile="/etc/shadow"

# fields in /etc/shadow

declare -r last=2

#declare -r may=3 # not used in this script

declare -r must=4

declare -r warn=5

#declare -r grace=6 # not used in this script

declare -r disable=7

declare -r doesntmust=99999

declare -r warndefault=7

passwdfile="/etc/passwd"

declare -r uidfield=3

declare -r unamefield=1

# UID range is system dependent

declare -r uidmin=1000

declare -r uidmax=65534 # exclusive

# remove the hardcoded path from these progs to use them via $PATH

# mailx is system dependent

notifyprog="/bin/mailx"

grepprog="/bin/grep"

awkprog="/usr/bin/awk"

dateprog="/bin/date"

# comment out one of these

#useUTC=""

useUTC="-u"

# +%s is a GNUism - set it to blank and use dateformat if you have

# a system that uses something else like epochdays,for example

epochseconds="+%s"

dateformat="" # blank for GNU when epochseconds="+%s"

secondsperday=86400 # set this to 1 for no division

today=$(($($dateprog $useUTC $epochseconds $dateformat)/$secondsperday))

oIFS=$IFS

# ### END SETUP ###

# ### MAIL TEMPLATES ###

# use single quotes around templates,backslash escapes and substitutions

# will be evaluated upon output

usersubjecttemplate='Your password is expiring soon'

userbodytemplate='Your password on $hostname expires in $(($expdate - $today)) days.

Please contact the IT department by email at \"helpdesk\" or at

extension 555 if you have any questions. Help is also available at

http://helpdesk.example.com/password'

adminsubjecttemplate='User Password Expired: $user@$hostname'

adminbodytemplate='The password for user $user on $hostname expired $age days ago.

Please contact this user about their inactive account and consider whether

the account should be disabled or deleted.'

# ### END MAIL TEMPLATES ###

# get real users

users=$($awkprog -F: -v uidfield=$uidfield \

-v unamefield=$unamefield \

-v uidmin=$uidmin \

-v uidmax=$uidmax \

-- '$uidfield>=uidmin && $uidfield

{print $unamefield}' $passwdfile)

for user in $users;

do

IFS=":"

usershadow=$($grepprog ^$user $shadowfile)

# make an array out of it

usershadow=($usershadow)

IFS=$oIFS

mustchange=${usershadow[$must]}

disabledate=${usershadow[$disable]:-$doesntmust}

# skip users that aren't expiring or that are disabled

if [[ $mustchange -ge $doesntmust || $disabledate -le $today ]] ; then continue; fi;

lastchange=${usershadow[$last]}

warndays=${usershadow[$warn]:-$warndefault}

expdate=$(($lastchange + $mustchange))

threshhold=$(($today + $warndays + $weekmode))

if [[ $expdate -lt $threshhold ]];

then

if [[ $expdate -ge $today ]];

then

subject=$(eval "echo \"$usersubjecttemplate\"")

body=$(eval "echo \"$userbodytemplate\"")

echo -e "$body" | $notifyprog -s "$subject" $user

else

if [[ $age -ge $aged ]];

then

subject=$(eval "echo \"$adminsubjecttemplate\"")

body=$(eval "echo \"$adminbodytemplate\"")

echo -e "$body" | $notifyprog -s "$subject" $admins

fi

fi

fi

done

朱子宁
关注
linux密码过期提醒通知,Linux账户密码过期安全策略设置
weixin_39690105的博客
04-29 1710
Linux账户密码过期安全策略设置、Linux账号密码过期会导致crontab作业不能执行最近因用oracle用户执行shell脚本做定时备份脚本任务,在执行crontab命令有如下报错:$crontab-lYou(oracle)arenotallowedtoaccessto(crontab)becauseofpamconfiguration.在网上找了些资料解决方式说...
批量修改linux系统中密码过期用户密码脚本
weixin_41620953的博客
09-23 1245
lastupdate=`grep ^$i: /etc/shadow | awk -F ':' '{print $3}'` #到用户最近一次口令被修改的天数。userlist=`cat /etc/passwd |grep "/bin/bash" |awk -F ":" '{print $1}'` #获取系统用户列表。indate=`grep ^$i: /etc/shadow |awk -F ':' '{print $5}'` #密码有效期。print(ip + user + "密码修改成功")
Linux密码过期怎么开机,linux如何自动通知用户密码过期
weixin_29313547的博客
04-29 173
看看这是否符合您的要求.您可以使用chage命令或passwd -w设置警告时间:#!/bin/bash# notifypwexp - send mail to users whose passwords are expiring soon# designed to be run daily or weekly from cron# call with -w for weekly mode (ch...
Linux查看用户密码到期时间
promise524的博客
10-18 4031
Linux 系统中,查询用户密码到期时间可以通过以下几种方法来实现。
密码过期邮件提醒
weixin_34090643的博客
09-03 497
根据朋友的需要,跟同事要的。我同事很厉害的!顺便帮他推广一下。也算是不辜负他的心血,来借花献佛。哈哈 脚本:http://bbs.winos.cn/viewthread.php?tid=42317&extra=&highlight=%C3%DC%C2%EB%B9%FD%C6%DA&page=1 软件:http://www.netwrix.com/p...
天坑,os root密码过期,导致主机crontab自动任务罢工
张冲andy的博客
04-10 910
今天2023/4/10号,crontab最后运行时间为2023/3/30号,而我们自动建表任务提前建表的天数正好是10天,完全对得上。明明我们设定crontab定时任务了啊,怎么没有建表呢?先登录主机把root的过期密码改了,再手动跑crontab的自动建表任务,业务恢复!2、os root密码过期,会影响 crontab 的调度,crontab会停止运行。1、不要轻易设定主机用户密码过期,可以换成不定时主动修改密码。3、主机日志与核心服务日志可以考虑接入日志采集聚合系统。
Linux账号密码过期会导致crontab作业不能执行
你不是一个人在战斗~~
01-04 3049
文章目录一、结论二、相关验证脚本为用户创建crontab作业将用户状态设置过期用户恢复正常三、补充 一、结论 Linux账号密码过期会导致crontab作业不能执行。 二、相关验证脚本 为用户创建crontab作业 首先新建一个用户putong,为其创建一个crontab作业,该作业每分钟执行一次,打印出当前时间到某个文本文件。 echo '* * * * * date>>~/crontab_result' > crontab_content crontab crontab_conten
python:我编写了这些Python脚本来自动化Mac,Linux和Windows用户的任务
03-18
Python是一种强大的、跨平台的...无论是在桌面级任务还是服务器级别的操作,Python都能提供高效、灵活的解决方案,这也是"python:我编写了这些Python脚本来自动化Mac,Linux和Windows用户的任务"这个主题的核心所在。
Linux Python脚本 一键修改大批量集群主机密码 提高工作效率
公众号Technology_stack作者,IT咨询请公众号私信
08-10 778
1.安装Python-3.8.10.tgz 2.编写脚本 passwd vim paswd IP 用户名 old密码 new密码 3.编写更改密码py脚本读取passwd文件内容 #!/usr/bin/env python # coding:utf-8 import paramiko import os os.environ['NLS_LANG'] = 'SIMPLIFIED CHINESE_CHINA.UTF8' test_fail='result.fail' if os.path.exists(t
Linux 用户管理 4 之密码管理
as900的博客
02-27 666
密码管理 我们可以通过 passwd 命令来更改用户密码,普通用户只能更改自己的密码,root 用户可以更改所有人的密码。 格式: passwd [options] [LOGIN] passwd 的常用选项: -d 删除指定用户密码 -l 锁定指定用户 -u 指定解锁用户 -e 强制设置用户密码过期用户下次登录更改密码) -n 密码最短使用天数 -x 密码最少使用的天数 -w 密码过期前几天发出警告 -i 设置密码的非活动时间,即密码过期几天后,禁用用户账户 --std
Linux服务器密码过期问题怎么办?
白元霞的博客
08-31 6624
由于Linux可以设置密码有效时间,所以到期会过期。 1、处理办法: 方法一:登录时会提示你用户密码过期,先输入当前密码,再输入跟当前密码不相似的新密码,设置成功后就正常登录了。 方法二:在管理节点处重置密码。 2、设置密码永不过期 chage -l tmn(tmn是用户名) 查看用户tmn的设置信息 chage -M 99999 tmn 设置tmn用户的面密码用不过期 ...
DC/OS登陆过期
weixin_34125592的博客
03-05 263
2019独角兽企业重金招聘Python工程师标准>>> ...
linux密码到期提醒效果,【译】使用chage来管理Linux密码过期时间的七个例子
weixin_32569115的博客
05-02 739
本文主要介绍命令chage的使用,译文会对原文内容会有一定的简化。debian系统可以通过如下命令安装chage: (chage is for change age)apt-get install chageCentOS7 应该是自带这个命令了。列出用户密码相关信息Syntax: chage –-list username (or) chage -l username$ chage--list d...
查看linux用户密码过期时间并提醒
weixin_30959419的博客
01-24 414
1.查看linux用户密码过期时间命令 [root@Centos6 /]# chage -l euser Last password change : Aug 28, 2015 【最近一次修改密码的时间】 Password expires : Nov 26, 2015 【密码过期时间】 Password inactive : never 【密码失效时间】 Account expires : ...
linux查看用户密码有效期,linux 查看、修改用户密码过期时间
weixin_42127369的博客
04-28 5935
WARNING: Your password has expired. Password change required but no TTY available.提示密码过期,设置新用户密码过期时间如下实例:[root@Centos6 /]# passwd -x 90 euser -> 执行操作后,euser用户密码时间改为90天有效期2、查看该euser用户过期信息使用chage命令...
Linux密码过期时间设置 (chage 的设置)
热门推荐
shenghuiping2001的专栏
08-02 3万+
Linux下对于新添加的用户用户密码过期时间是从/etc/login.defs中PASS_MAX_DAYS提取的,普通系统默认就是99999,而有些安全操作系统是90。更改此处,只是让新建的用户默认密码过期时间变化,已有用户密码过期时间仍然不变。 [root@linuxidc
linux密码过期如何解决
wxc20062006的专栏
11-21 1万+
问题: Authentication token is no longer valid; new one required You (mysql) are not allowed to access to (crontab) because of pam configuration. 解决: 一、检查crond权限。 1、cat /etc/corn.deny,文件是空的。
linux密码过期警告,ORA-28002 密码过期警告
weixin_42118160的博客
05-08 319
[问题描述]当用户出现提示密码将要过期的错误ORA-28002时如何处理?CIE68:~ # system/Atae1234SQL*Plus: Release 11.1.0.6.0 - Production on Tue Jan 19 15:15:50 2010Copyright (c) 1982, 2007, Oracle. All rights reserved.ERROR:ORA-28002...
linux 查看、修改用户密码过期时间
weixin_34260991的博客
06-20 6592
WARNING: Your password has expired. Password change required but no TTY available.提示密码过期,设置新用户密码过期时间如下实例:[root@Centos6 /]# passwd -x 90 euser -> 执行操作后,euser用户密码时间改为90天有效期2、查看该euser用户过期...
Linux里用python创建test00到test99,密码设置成用户名,并且加入test组获得sudo权限,设置用户过期为2025年12月31
最新发布
11-15
Linux中,可以使用Python的`os`模块和`pwd`模块来创建用户并配置密码、组和到期日期。这里是一个简单的脚本示例,假设您已经安装了Python3: ```python import os import pwd # 用户名和密码 username = "your_username" password = username # 创建用户(如果不存在) try: user = pwd.getpwnam(username) except KeyError: user = pwd.PwEntry() user.pw_name = username user.pw_passwd = password.encode("utf-8") # 设置明文密码,但建议在生产环境中加密存储 user.pw_uid = os.geteuid() # 继承当前用户的ID user.pw_gid = getgrnam('test').gr_gid # 加入test组 with open("/etc/shadow", "a") as f: f.write(f"{username}:{password}::{os.environ['SUDO_DATE']}:18977::::::\n") os.system(f"useradd -m -s /bin/bash -g {user.pw_gid} -G sudo {username}") # 修改用户信息,包括过期日期 with open("/etc/shadow", "r+") as f: lines = f.readlines() for i, line in enumerate(lines): if line.startswith(username + ":"): lines[i] = f"{username}:{password}::{os.environ['SUDO_DATE']}::20251231:::\n" # 过期日期2025年12月31日 break f.seek(0) f.writelines(lines) f.truncate() print(f"{username}用户已创建,并设置了相关配置。") # 清理缓存 os.system("touch /var/lib/dbus/machine-id") # 确认更改 os.system("passwd %s" % username) # 需手动输入新密码一次确认 ``` 注意:这个脚本可能会因系统差异而需要调整,例如`/etc/shadow`文件的写入位置可能不同。此外,脚本中直接处理密码作为明文不太安全,实际应用中应使用更安全的方式存储密码。 运行此脚本前,请确保具有root权限,并谨慎操作,因为它涉及到用户权限的管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值