Linux 中锁定和解锁用户帐户的三种方法
如果你已经在你的组织中实施了某种密码策略,你无需看这篇文章了。但是在这种情况下,如果你给账户设置了24小时的锁定期,你需要手动解锁用户帐户。
本教程将帮助你在Linux中手动锁定和解锁用户帐户。
这可以通过三种方式使用以下两个Linux命令来完成。
passwd
usermod
为了说明这一点,我们选择daygeek用户帐户。让我们看看,怎么一步步来实现的。
请注意,你必须使用你需要锁定或解锁的用户的帐户,而不是我们的帐户。你可以使用id命令检查给定的用户帐户在系统中是否可用。是的,我的这个帐户在我的系统中是可用的。
#iddaygeek uid=2240(daygeek)gid=2243(daygeek)groups=2243(daygeek),2244(ladmin)
方法1:如何使用passwd命令锁定、解锁和检查Linux中给定用户帐户的状态?
passwd命令是Linux管理员经常使用的命令之一。它用于更新/etc/shadow文件中用户的身份验证令牌。
使用-l开关运行passwd命令,锁定给定的用户帐户。
#passwd-ldaygeek Lockingpasswordforuserdaygeek. passwd:Success
你可以通过passwd命令或从/etc/shadow文件中获取给定用户名来检查锁定的帐户状态。
使用passwd命令检查用户帐户锁定状态。
#passwd-Sdaygeek 或 #passwd--statusdaygeek
daygeekLK2019-05-307907-1(Passwordlocked.)
这将输出给定帐户密码状态的简短信息。
LK
NP
PS
使用/etc/shadow文件检查锁定的用户帐户状态。如果帐户已被锁定,密码前面将添加两个感叹号。
#grepdaygeek/etc/shadow daygeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00
:18047:7:90:7:::
使用-u开关运行passwd命令,可以解锁给定的用户帐户。
#passwd-udaygeek Unlockingpasswordforuserdaygeek. passwd:Success
方法2:如何使用usermod命令在Linux中锁定、解锁和检查给定用户帐户的状态?
usermod命令也经常被Linux管理员使用。usermod命令用于修改/更新给定用户的帐户信息。它用于将用户添加到特定的组中,等等。
使用-L开关运行usermod命令,锁定给定的用户帐户。
#usermod--lockdaygeek 或 #usermod-Ldaygeek
你可以通过passwd命令或从/etc/shadow文件中获取给定用户名来检查锁定的帐户状态。
使用passwd命令检查用户帐户锁定状态。
#passwd-Sdaygeek 或 #passwd--statusdaygeek daygeekLK2019-05-307907-1(Passwordlocked.)
这将输出给定帐户密码状态的简短信息。
LK
NP
PS
使用/etc/shadow文件检查锁定的用户帐户状态。如果帐户已被锁定,密码前面将添加两个感叹号。
#grepdaygeek/etc/shadow daygeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00
:18047:7:90:7:::
使用-U开关运行usermod命令以解锁给定的用户帐户。
#usermod--unlockdaygeek 或 #usermod-Udaygeek
方法-3:如何在Linux中使用usermod命令禁用、启用对给定用户帐户的SSH访问?
usermod命令也是经常被Linux管理员使用的命令。usermod命令用于修改/更新给定用户的帐户信息。它用于将用户添加到特定的组中,等等。
替代的,锁定可以通过将nologinshell分配给给定用户来完成。为此,可以运行以下命令。
#usermod-s/sbin/nologindaygeek
你可以通过从/etc/passwd文件中给定用户名来检查锁定的用户帐户详细信息。
#grepdaygeek/etc/passwd daygeek:x:2240:2243::/home/daygeek:/sbin/nologin
我们可以通过分配回原来的shell来启用用户的ssh访问。
#usermod-s/bin/bashdaygeek
如何使用shell脚本锁定、解锁和检查Linux中多个用户帐户的状态?
如果你想锁定/解锁多个帐户,那么你需要找个脚本。
是的,我们可以编写一个小的shell脚本来执行这个操作。为此,请使用以下shell脚本。
创建用户列表。每个用户信息在单独的行中。
$catuser-lists.txt
u1
u2
u3
u4
u5
使用以下shell脚本锁定Linux中的多个用户帐户。
#user-lock.sh #!/bin/bash foruserin`catuser-lists.txt` do passwd-l$user done
将user-lock.sh文件设置为可执行权限。
#chmod+user-lock.sh
最后运行脚本来达成目标。
#shuser-lock.sh
Lockingpasswordforuseru1. passwd:Success Lockingpasswordforuseru2. passwd:Success Lockingpasswordforuseru3. passwd:Success Lockingpasswordforuseru4. passwd:Success Lockingpasswordforuseru5. passwd:Success
使用以下shell脚本检查锁定的用户帐户。
#viuser-lock-status.sh #!/bin/bash foruserin`catuser-lists.txt` do passwd-S$user done
设置user-lock-status.sh可执行权限。
#chmod+user-lock-status.sh
最后运行脚本来达成目标。
#shuser-lock-status.sh u1LK2019-06-100999997-1(Passwordlocked.) u2LK2019-06-100999997-1(Passwordlocked.) u3LK2019-06-100999997-1(Passwordlocked.) u4LK2019-06-100999997-1(Passwordlocked.) u5LK2019-06-100999997-1(Passwordlocked.)
使用下面的shell脚本来解锁多个用户。
#user-unlock.sh #!/bin/bash foruserin`catuser-lists.txt` do passwd-u$user done
设置user-unlock.sh可执行权限。
#chmod+user-unlock.sh
最后运行脚本来达成目标。
#shuser-unlock.sh Unlockingpasswordforuseru1. passwd:Success Unlockingpasswordforuseru2. passwd:Success Unlockingpasswordforuseru3. passwd:Success Unlockingpasswordforuseru4. passwd:Success Unlockingpasswordforuseru5. passwd:Success
运行相同的shell脚本user-lock-status.sh,检查这些锁定的用户帐户在Linux中是否被解锁。
#shuser-lock-status.sh u1PS2019-06-100999997-1(Passwordset,SHA512crypt.) u2PS2019-06-100999997-1(Passwordset,SHA512crypt.) u3PS2019-06-100999997-1(Passwordset,SHA512crypt.) u4PS2019-06-100999997-1(Passwordset,SHA512crypt.) u5PS2019-06-100999997-1(Passwordset,SHA512crypt.)
总结
以上所述是小编给大家介绍的Linux中锁定和解锁用户帐户的三种方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对毛票票网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!