S12508开启密码控制后怎么查看本地用户还有多少天失效

S12508（Comware V7）查看本地用户密码剩余过期天数、账号闲置天数完整方案
一、核心两条查询命令（分全局策略、单用户详情）
1. 查看全局密码控制基线（先确认老化 / 闲置规则）
bash
运行
display password-control

输出关键字段：
Password aging: Enabled (90 days)：密码全局有效期 90 天
User account idle time: 90 days：账号闲置 90 天自动锁定
Early notice on password expiration: 7 days：过期前 7 天登录弹窗提醒
Logins with aged password: 3 times in 30 days：密码过期后 30 天内可登录 3 次修改密码
2. 查看单个本地用户完整密码时效（最关键，直接算出剩余天数）
bash
运行
# 查看指定用户详细信息
display local-user admin

输出包含 3 个核心字段，用于计算剩余过期天数：
Password last changed: X days ago：距离上次改密码已过 X 天
Password aging time: 90 days：该用户密码总有效期（全局 / 用户组 / 单用户三层优先级）
Idle time since last login: Y days：距离上次登录闲置 Y 天
计算公式
密码剩余有效天数 = 密码总老化天数 - 上次修改已过天数
示例：
全局 aging=90 天，上次改密码距今 25 天 → 剩余 90-25=65 天过期
若计算结果≤0：密码已过期；
闲置天数超过配置User account idle time：账号闲置锁定。
二、完整实操示例
步骤 1：查看全局密码策略
plaintext
<H3C> display password-control
Global password control configurations:
Password control: Enabled (device management users)
Password aging: Enabled (90 days)
User account idle time: 90 days
Early notice on password expiration: 7 days

步骤 2：查询 admin 用户详情
plaintext
<H3C> display local-user admin
User name: admin
Class: manage
State: Active
Password last changed: 22 days ago
Password aging time: 90 days
Idle time since last login: 3 days

计算剩余过期天数：90 - 22 = 68 天
账号闲置仅 3 天，未达 90 天空置锁定阈值。
三、批量导出所有本地用户密码时效（批量审计）
方式 1：循环遍历所有用户（CLI 批量查看）
bash
运行
# 先列出全部本地用户名
display local-user | include User name
# 逐个代入查询
display local-user testadm
display local-user ops

方式 2：Web 界面批量导出（S12508 支持，审计更直观）
登录交换机 Web 管理页面 → 【用户】→【本地用户】
列表自带列：上次修改密码、距离过期天数、闲置天数，可直接导出 Excel。
四、两种特殊场景判断
场景 1：密码已经过期
Password last changed: 95 days ago，全局 aging=90 天
95>90 → 密码已过期，登录时强制要求修改密码；
系统允许过期后 30 天内登录 3 次，超出则账号锁定。
场景 2：账号长期闲置锁定
Idle time since last login: 92 days，全局闲置 90 天 → 账号闲置锁定，无法登录，需管理员重置解锁。
五、补充关键说明
无直接命令直接输出 “剩余 XX 天”
V7 设备没有display local-user xxx password-remain-days一键显示剩余天数的命令，只能通过「上次修改间隔 + 总老化天数」手动计算；
密码老化优先级（覆盖关系）
单用户配置 > 用户组配置 > 全局 password-control aging
查询用户时Password aging time字段会自动展示该用户实际生效的老化天数，无需额外核对；
区分两个概念
密码过期：密码使用周期到，登录强制改密码；
账号闲置锁定：长期不登录，账号直接禁用，属于 idle 闲置管控；
登录端提醒机制
用户 SSH/Console 登录时，若剩余天数≤提醒天数（默认 7 天），系统自动弹窗提示：Your password will expire in X days, please modify it immediately。
六、运维审计快捷脚本（批量计算剩余天数）
导出所有用户display local-user xxx信息；
提取Password last changed、Password aging time两行数字；
批量做减法，筛选剩余天数＜30 天的高危账号提前通知修改密码。