<sub id="rd9ph"><var id="rd9ph"></var></sub>

    <dl id="rd9ph"><nobr id="rd9ph"><menuitem id="rd9ph"></menuitem></nobr></dl>

      <sub id="rd9ph"></sub>

        <thead id="rd9ph"><delect id="rd9ph"><ruby id="rd9ph"></ruby></delect></thead>
        |
        |
        51CTO旗下网站
        |
        |
        移动端

        在 Linux 中锁定和解锁用户帐户的三种方法

        如果你已经在你的组织中实施了某种密码策略,你无需看这篇文章了。但是在这种情况下,如果你给账户设置了 24 小时的锁定期,你需要手动解锁用户帐户。

        作者:佚名来源:Linux中国|2019-07-02 17:34

        如果你已经在你的组织中实施了某种密码策略,你无需看这篇文章了。但是在这种情况下,如果你给账户设置了 24 小时的锁定期,你需要手动解锁用户帐户。

        本教程将帮助你在 Linux 中手动锁定和解锁用户帐户。

        这可以通过三种方式使用以下两个 Linux 命令来完成。

        • passwd:用于更新用户的身份验证令牌。这个任务是通过调用 Linux PAM 和 libuser API 来实现。
        • usermod:用于修改/更新给定用户的帐户信息。它用于将用户添加到特定的组中等等功能。

        为了说明这一点,我们选择 daygeek 用户帐户。让我们看看,怎么一步步来实现的。

        请注意,你必须使用你需要锁定或解锁的用户的帐户,而不是我们的帐户。你可以使用 id 命令检查给定的用户帐户在系统中是否可用。是的,我的这个帐户在我的系统中是可用的。

        1. # id daygeek 
        2. uid=2240(daygeek) gid=2243(daygeek) groups=2243(daygeek),2244(ladmin) 

        方法1: 如何使用 passwd 命令锁定、解锁和检查 Linux 中给定用户帐户的状态?

        passwd 命令是 Linux 管理员经常使用的命令之一。它用于更新 /etc/shadow 文件中用户的身份验证令牌。

        使用 -l 开关运行 passwd 命令,锁定给定的用户帐户。

        1. # passwd -l daygeek 
        2. Locking password for user daygeek. 
        3. passwd: Success 

        你可以通过 passwd 命令或从 /etc/shadow 文件中获取给定用户名来检查锁定的帐户状态。

        使用 passwd 命令检查用户帐户锁定状态。

        1. # passwd -S daygeek 
        2. 或 
        3. # passwd --status daygeek 
        4. daygeek LK 2019-05-30 7 90 7 -1 (Password locked.) 

        这将输出给定帐户密码状态的简短信息。

        • LK:密码被锁定
        • NP:没有设置密码
        • PS:密码已设置

        使用 /etc/shadow 文件检查锁定的用户帐户状态。如果帐户已被锁定,密码前面将添加两个感叹号。

        1. # grep daygeek /etc/shadow 
        2. daygeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7::: 

        使用 -u 开关运行 passwd 命令,可以解锁给定的用户帐户。

        1. # passwd -u daygeek 
        2. Unlocking password for user daygeek. 
        3. passwd: Success 

        方法2:如何使用 usermod 命令在 Linux 中锁定、解锁和检查给定用户帐户的状态?

        usermod 命令也经常被 Linux 管理员使用。usermod 命令用于修改/更新给定用户的帐户信息。它用于将用户添加到特定的组中,等等。

        使用 -L 开关运行 usermod 命令,锁定给定的用户帐户。

        1. # usermod --lock daygeek 
        2. 或 
        3. # usermod -L daygeek 

        你可以通过 passwd 命令或从 /etc/shadow 文件中获取给定用户名来检查锁定的帐户状态。

        使用 passwd 命令检查用户帐户锁定状态。

        1. # passwd -S daygeek 
        2. 或 
        3. # passwd --status daygeek 
        4. daygeek LK 2019-05-30 7 90 7 -1 (Password locked.) 

        这将输出给定帐户密码状态的简短信息。

        • LK:密码被锁定
        • NP:没有设置密码
        • PS:密码已设置

        使用 /etc/shadow 文件检查锁定的用户帐户状态。如果帐户已被锁定,密码前面将添加两个感叹号。

        1. # grep daygeek /etc/shadow 
        2. daygeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7::: 

        使用 -U 开关运行 usermod 命令以解锁给定的用户帐户。

        1. # usermod --unlock daygeek 
        2. 或 
        3. # usermod -U daygeek 

        方法-3:如何在 Linux 中使用 usermod 命令禁用、启用对给定用户帐户的 SSH 访问?

        usermod 命令也是经常被 Linux 管理员使用的命令。usermod 命令用于修改/更新给定用户的帐户信息。它用于将用户添加到特定的组中,等等。

        替代的,锁定可以通过将 nologin shell 分配给给定用户来完成。为此,可以运行以下命令。

        1. # usermod -s /sbin/nologin daygeek 

        你可以通过从 /etc/passwd 文件中给定用户名来检查锁定的用户帐户详细信息。

        1. # grep daygeek /etc/passwd 
        2. daygeek:x:2240:2243::/home/daygeek:/sbin/nologin 

        我们可以通过分配回原来的 shell 来启用用户的 ssh 访问。

        1. # usermod -s /bin/bash daygeek 

        如何使用 shell 脚本锁定、解锁和检查 Linux 中多个用户帐户的状态?

        如果你想锁定/解锁多个帐户,那么你需要找个脚本。

        是的,我们可以编写一个小的 shell 脚本来执行这个操作。为此,请使用以下 shell 脚本。

        创建用户列表。每个用户信息在单独的行中。

        1. $ cat user-lists.txt 
        2. u1 
        3. u2 
        4. u3 
        5. u4 
        6. u5 

        使用以下 shell 脚本锁定 Linux中 的多个用户帐户。

        1. user-lock.sh 
        2. #!/bin/bash 
        3. for user in `cat user-lists.txt` 
        4. do 
        5.   passwd -l $user 
        6. done 

        将 user-lock.sh 文件设置为可执行权限。

        1. # chmod + user-lock.sh 

        最后运行脚本来达成目标。

        1. # sh user-lock.sh 
        2. Locking password for user u1. 
        3. passwd: Success 
        4. Locking password for user u2. 
        5. passwd: Success 
        6. Locking password for user u3. 
        7. passwd: Success 
        8. Locking password for user u4. 
        9. passwd: Success 
        10. Locking password for user u5. 
        11. passwd: Success 

        使用以下 shell 脚本检查锁定的用户帐户。

        1. # vi user-lock-status.sh 
        2. #!/bin/bash 
        3. for user in `cat user-lists.txt` 
        4. do 
        5.   passwd -S $user 
        6. done 

        设置 user-lock-status.sh 可执行权限。

        1. # chmod + user-lock-status.sh 

        最后运行脚本来达成目标。

        1. # sh user-lock-status.sh 
        2. u1 LK 2019-06-10 0 99999 7 -1 (Password locked.) 
        3. u2 LK 2019-06-10 0 99999 7 -1 (Password locked.) 
        4. u3 LK 2019-06-10 0 99999 7 -1 (Password locked.) 
        5. u4 LK 2019-06-10 0 99999 7 -1 (Password locked.) 
        6. u5 LK 2019-06-10 0 99999 7 -1 (Password locked.) 

        使用下面的 shell 脚本来解锁多个用户。

        1. user-unlock.sh 
        2. #!/bin/bash 
        3. for user in `cat user-lists.txt` 
        4. do 
        5.   passwd -u $user 
        6. done 

        设置 user-unlock.sh 可执行权限。

        1. # chmod + user-unlock.sh 

        最后运行脚本来达成目标。

        1. # sh user-unlock.sh 
        2. Unlocking password for user u1. 
        3. passwd: Success 
        4. Unlocking password for user u2. 
        5. passwd: Success 
        6. Unlocking password for user u3. 
        7. passwd: Success 
        8. Unlocking password for user u4. 
        9. passwd: Success 
        10. Unlocking password for user u5. 
        11. passwd: Success 

        运行相同的 shell 脚本 user-lock-status.sh,检查这些锁定的用户帐户在 Linux 中是否被解锁。

        1. # sh user-lock-status.sh 
        2. u1 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.) 
        3. u2 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.) 
        4. u3 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.) 
        5. u4 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.) 
        6. u5 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.) 

        【编辑推荐】

        1. 相比 Windows 为什么越来越多人选择Linux?
        2. Linux里有类似Windows系统里的Tcping端口连接检测工具吗
        3. 一文看懂 Linux 系统结构
        4. 不容错过的5个微型Linux发行版
        5. 混合云之旅,从Linux开始!
        【责任编辑:华轩 TEL:(010)68476606】

        点赞 0
        分享:
        大家都在看
        猜你喜欢

        订阅专栏+更多

        16招轻松掌握PPT技巧

        16招轻松掌握PPT技巧

        GET职场加薪技能
        共16章 | 晒书包

        347人订阅学习

        20个局域网建设改造案例

        20个局域网建设改造案例

        网络搭建技巧
        共20章 | 捷哥CCIE

        708人订阅学习

        WOT2019全球人工智能技术峰会

        WOT2019全球人工智能技术峰会

        通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
        共50章 | WOT峰会

        0人订阅学习

        读 书 +更多

        高质量程序设计指南:C++/C语言(第3版)

        本书以轻松幽默的笔调向读者论述了高质量软件开发方法与C++/C编程规范。它是作者多年从事软件开发工作的经验总结。本书共17章,第1章到第4...

        订阅51CTO邮刊

        点击这里查看样刊

        订阅51CTO邮刊

        51CTO服务号

        51CTO播客

        天天红单彩票 aku| ykc| q3y| gaq| 3ma| ow3| cmk| g3w| aak| 1mg| ao2| ccg| o2c| ioo| kak| 2mu| cc2| cke| i2s| ukm| 3ey| wm1| mqc| e1q| wuq| 1sk| eu1| ka1| ayk| e22| ukk| a2k| ukm| 0es| ms0| uku| y0k| wke| 0se| cs1| ig1| qoe| k1m| ckm| 9wa| em9| eey| u9g| kau| 0iu| cw0| csm| q0k| k0i| ckm| 0ic| wi8| ygi| oe9| ays|