ywtool account命令

一.账户策略功能介绍

1. 账户策略功能主要用于对系统账户的配置查看和修改。
2. "修改账户策略"功能:

• (1)设置登录会话超时:就是设置登录会话无操作多长时间后,自动退出系统
• (2)设置原有账号密码有效期:比如:root用户(这种已经存在的账户)
• (3)设置新建账号密码有效期:不存在的账户，以后再创建账号的密码有效期
• (4)设置控制台登陆失败策略:这个就是设置连续登录失败几次后，账户被锁定多长时间。这个是登录上去是tty终端的限制(比如:vmware软件上直接登录的)
• (5)设置SSH登陆失败策略:这个也是设置连续登录失败几次后，账户被锁定多长时间。这个是通过ssh登录的限制
• (6)设置密码复杂度策略

3. 日志文件路径: /var/log/ywtools/ywtool-account.log
4. /usr/local/ywtools/config/config.ini中account参数
   

• (1)account_service:账户策略是否配置,这个主要用于后面恢复全部的账户策略
• (2)account_tmout:修改或者配置了"登陆会话超时",此功能会开启
• (3)account_original:修改或者配置了"原有账号密码有效期",此功能会开启
• (4)account_newbuilt:修改或者配置了"新建账号密码有效期",此功能会开启
• (5)account_consolelogin:修改或者配置了"控制台登陆失败策略",此功能会开启
• (6)account_sshlogin:修改或者配置了"SSH登陆失败策略",此功能会开启
• (7)account_complexity:修改或者配置了"密码复杂度策略",此功能会开启
• (8)[account_user_list]:用于记录修改了"原有账号密码有效期"的账户,后面恢复这些账户的密码有效期策略

二.配置account功能

2.1 查看账户信息

ywtool account
1(指令1)

2.2 查看账户规则

ywtool account
2(指令2)

2.3 修改账户规则

2.3.1 设置登录会话超时

ywtool account
3(指令3)
1(指令1)

2.3.2 设置原有账号密码有效期

ywtool account
3(指令3)
2(指令2)

2.3.3 设置新建账号密码有效期

ywtool account
3(指令3)
3(指令3)

2.3.4 设置控制台登陆失败策略

ywtool account
3(指令3)
4(指令4)

2.3.5 设置SSH登陆失败策略

ywtool account
3(指令3)
5(指令5)

2.3.6 设置密码复杂度策略

ywtool account
3(指令3)
6(指令6)

三.恢复账户策略

3.1 恢复登录会话超时配置

ywtool disable account tmout

3.2 恢复原有账号密码有效期配置

ywtool disable account original

3.3 恢复新建账号密码有效期配置

ywtool disable account newbuilt

3.4 恢复控制台登陆失败策略配置

ywtool disable account consolelogin

3.5 恢复SSH登陆失败策略配置

ywtool disable account sshlogin

3.6 恢复密码复杂度策略配置

ywtool disable account complexity

3.7 恢复以上所有策略配置

ywtool disable account all

五.ywtools-linux运维工具 合集

工具介绍/安装页面

工具下载页面-version:1.17.18
提取码：3kh0