chuser 命令
用途
更改用户属性。
语法
chuser [-ldap] -attr 属性 = 值 ... 名称
描述
chuser 命令将更改 Name 变量所标识的用户的属性。 要更改属性,请使用 -attr Attribute=Value 变量指定属性名和新值。
如果用户是 LDAP 用户,请使用 -ldap 标志。 指定 -ldap 标志将实现通过 LDAP 装入模块进行认证,并且将更改 -attr 标志指定的用户属性。
属性
首席管理员 (padmin) 用户可以设置下列属性:
| 属性名称 | 描述 |
|---|---|
| account_locked | 指示用户帐户是否已锁定。 可能的值如下所示:
|
| 缺省角色 | 指定用户的缺省角色。 Value 参数(一个以逗号分隔的有效角色名称列表)只能包含 roles 属性中分配给用户的角色。 可以使用 ALL 关键字表示用户的缺省角色是向其分配的所有角色。 |
| expires | 标识帐户的到期日期。 Value 变量是采用 MMDDhhmmyy 格式且长度为 10 个字符的字符串,其中 MM 表示月份、DD 表示日期、hh 表示小时、mm 表示分钟,而 yy 表示 1939 年到 2038 年之间年份的最后两位数字。 所有字符都是数字。 如果 Value 变量为 0,那么帐户不会到期。 缺省值为0。 |
| histexpire | 定义用户无法复用密码的时间段(以周计)。 该值是十进制整数字符串。 缺省值为 0,表示不设置时间限制。 |
| histsize | 定义用户无法复用的先前密码数。 该值是十进制整数字符串。 缺省值为0。 只有管理用户可以更改此属性。 |
| loginretries | 定义在系统锁定帐户之前,最后一次成功登录之后允许的未成功登录尝试数。 该值是十进制整数字符串。 零或负值指示不存在限制。 用户的帐户被锁定之后,在首席管理员重置用户的 account_locked 属性之前,该用户无法登录。 |
| maxage | 定义密码的最长寿命(以周为单位)。 到该时间必须更改密码。 该值是十进制整数字符串。 缺省值为 0,表示无最长寿命。 该值可以在 0 - 52 范围内。 |
| maxexpired | 定义在超出 maxage 值后用户可以更改到期密码的最长时间(以周为单位)。 该值是十进制整数字符串。 缺省值为 -1,指示设置了限制。 如果 maxexpired 属性为 0,那么当达到 maxage 值时,密码到期。 如果 maxage 属性为 0,那么忽略 maxexpired 属性。 该值可以在 0 - 52 范围内。 |
| maxrepeats | 定义新密码中字符可以重复的最大次数。 由于值 0 是无意义的,所以缺省值 8 指示没有最大次数。 该值是十进制整数字符串。 该值可以在 0 - 8 范围内。 |
| minage | 指定密码能够更改的最小寿命。 密码的保存时间必须达到最短时间段。 此值用周来评测。 |
| minalpha | 指定字母字符的最小数目。 |
| mindiff | 指定出现在新密码中但没出现在旧密码中的字符的最小数。 注:此限制不考虑位置。 如果新密码的值是 abcd,而旧密码是 edcb,那么不同字符数是 1。 |
| minlen | 定义密码的最小长度。 该值是十进制整数字符串。 缺省值为值 0,表示无最小长度。 允许的最大值为 8。 此属性由 minlen 或 'minalpha + minother'(以较大者为准) 确定。 "minalpha + minother" 的值不能大于 8。 如果 'minalpha + minother' 大于 8 ,那么 minother 的有效值将减小为 '8-minalpha'。 |
| minother | 定义必须在新密码中的最小非字母字符数。 该值是十进制整数字符串。 缺省值为值 0,表示无最小字符数。 该值可以在 0 - 8 范围内。 |
| pgrp | 定义主组和组成员资格。 有效条目为 staff 和 view。 如果未定义此属性,那么将使用缺省值 staff。 |
| pwdwarntime | 定义系统显示警告(指示必须更改密码)之前的天数。 该值是十进制整数字符串。 零或负值指示不会显示任何消息。 该值必须小于 maxage 和 minage 属性的差。 将忽略大于此差的值,达到 minage 值时,将显示消息。 |
| 角色 | 列示该用户的管理角色。 Value 参数是以逗号分隔的角色名称列表。 |
| fsize | 定义用户的进程可以创建或扩展的最大文件的软限制。 Value 参数是一个整数,表示 512 字节块的数目。 要创建大于 2G 的文件,请指定 -1 或 unlimited。 此属性的最小值为 8192。 |
退出状态
安全性
此命令只能由首席管理员 (padmin) 用户运行。
示例
要将 davis 用户帐户的到期日期更改为
2010 年 5 月 1 日 上午 8 时,请输入:
chuser -attr expires=0501080010 davis