在Solaris10中用户密码有4种状态,分别是PS、NL、LK、NP。
PS:表示用户密码已设置。
NL:表示用户帐号是不可登录帐号。
LK:表示用户已被锁定。
NP:表示用户没有密码,登录时不需要密码认证。
使用passwd -s username 命令可以查看用户帐号的密码状态。
下面看看几种状态的区别:
1. NL与LK的区别
LK是表示用户已被锁定。除了无法登录外,被锁定的用户还无法执行cron等后台任务。
NL表示用户帐号是不可登录的,login, telnet, ftp, ssh等都不能执行。但可以执行后台任务。适合于不允许登录但允许执行cron job的用户。
2. NL与NP的区别
NL是不可登录的账号,但NP是不需要密码就能登录。另外需要说明的是:在建立用户帐号且未设置密码时状态不是NP而是LK。
相关的操作命令:
passwd -s username 查看用户账号状态
passwd -l username 锁定用户账号
passwd -u username 解锁用户账号
passwd -N username 将用户账号变为不可登录账号,但不锁定。相当于将状态变为NL
passwd -d username 删除密码,解锁账号。相当于将状态变为NP
下面看一些实例:
root@ofs00biilab001:/home #> passwd -s erguser
erguser PS 08/13/09 7 56 7
root@ofs00biilab001:/home #>
root@ofs00biilab001:/home #> grep erguser /etc/shadow
erguser:$1$pOoIwQ60$MYoesmW5iIh4pHwHyLOEa/:14469:7:56:7:::
用户账号为PS状态,说明已经设置了密码。
root@ofs00biilab001:/home #> passwd -l erguser
passwd: password information changed for erguser
root@ofs00biilab001:/home #> passwd -s erguser
erguser LK 08/13/09 7 56 7
root@ofs00biilab001:/home #>
root@ofs00biilab001:/home #> grep erguser /etc/shadow
erguser:* LK*$1$pOoIwQ60$MYoesmW5iIh4pHwHyLOEa/:14469:7:56:7:::
使用-l选项将用户锁定。
root@ofs00biilab001:/home #> passwd -u erguser
passwd: password information changed for erguser
root@ofs00biilab001:/home #>
root@ofs00biilab001:/home #> passwd -s erguser
erguser PS 08/13/09 7 56 7
root@ofs00biilab001:/home #>
root@ofs00biilab001:/home #> grep erguser /etc/shadow
erguser:$1$pOoIwQ60$MYoesmW5iIh4pHwHyLOEa/:14469:7:56:7:::
用-u选项将用户解锁,解锁后用户使用原密码仍可登录。另外一种解锁用户的方法是用passwd username 给用户设置新密码。
root@ofs00biilab001:/home #> passwd -N erguser
passwd: password information changed for erguser
root@ofs00biilab001:/home #>
root@ofs00biilab001:/home #> passwd -s erguser
erguser NL 08/13/09 7 56 7
root@ofs00biilab001:/home #>
root@ofs00biilab001:/home #> grep erguser /etc/shadow
erguser:NP:14469:7:56:7:::2
使用-N选项将用户状态改为NL, 此时用户将无法登录系统。但这里需要注意的是/etc/shadow中的状态为NP,这里的NP应该与passwd -s的NL意义是一样的。/etc/shadow中应该是没有NL这种状态的。
root@ofs00biilab001:/home #> passwd -d erguser
passwd: password information changed for erguser
root@ofs00biilab001:/home #>
root@ofs00biilab001:/home #> passwd -s erguser
erguser NP 08/13/09 7 56 7
root@ofs00biilab001:/home #>
root@ofs00biilab001:/home #> grep erguser /etc/shadow
erguser::14469:7:56:7:::
使用-d选项将用户状态更改为NP,用户密码已经删除。此时无需密码即可登录。
root@ols00biilab001:~ #> ssh erguser@10.0.19.50
|-----------------------------------------------------------------|
| This system is for the use of authorized users only. |
| Individuals using this computer system without authority, or in |
| excess of their authority, are subject to having all of their |
| activities on this system monitored and recorded by system |
| personnel. |
| |
| In the course of monitoring individuals improperly using this |
| system, or in the course of system maintenance, the activities |
| of authorized users may also be monitored. |
| |
| Anyone using this system expressly consents to such monitoring |
| and is advised that if such monitoring reveals possible |
| evidence of criminal activity, system personnel may provide the |
| evidence of such monitoring to law enforcement officials. |
|-----------------------------------------------------------------|
Last login: Thu Aug 13 13:04:40 2009 from 10.0.17.140
$
如果需要将NL和NP状态更改为PS状态,只需用passwd命令重设密码即可。
PS:表示用户密码已设置。
NL:表示用户帐号是不可登录帐号。
LK:表示用户已被锁定。
NP:表示用户没有密码,登录时不需要密码认证。
使用passwd -s username 命令可以查看用户帐号的密码状态。
下面看看几种状态的区别:
1. NL与LK的区别
LK是表示用户已被锁定。除了无法登录外,被锁定的用户还无法执行cron等后台任务。
NL表示用户帐号是不可登录的,login, telnet, ftp, ssh等都不能执行。但可以执行后台任务。适合于不允许登录但允许执行cron job的用户。
2. NL与NP的区别
NL是不可登录的账号,但NP是不需要密码就能登录。另外需要说明的是:在建立用户帐号且未设置密码时状态不是NP而是LK。
相关的操作命令:
passwd -s username 查看用户账号状态
passwd -l username 锁定用户账号
passwd -u username 解锁用户账号
passwd -N username 将用户账号变为不可登录账号,但不锁定。相当于将状态变为NL
passwd -d username 删除密码,解锁账号。相当于将状态变为NP
下面看一些实例:
root@ofs00biilab001:/home #> passwd -s erguser
erguser PS 08/13/09 7 56 7
root@ofs00biilab001:/home #>
root@ofs00biilab001:/home #> grep erguser /etc/shadow
erguser:$1$pOoIwQ60$MYoesmW5iIh4pHwHyLOEa/:14469:7:56:7:::
用户账号为PS状态,说明已经设置了密码。
root@ofs00biilab001:/home #> passwd -l erguser
passwd: password information changed for erguser
root@ofs00biilab001:/home #> passwd -s erguser
erguser LK 08/13/09 7 56 7
root@ofs00biilab001:/home #>
root@ofs00biilab001:/home #> grep erguser /etc/shadow
erguser:* LK*$1$pOoIwQ60$MYoesmW5iIh4pHwHyLOEa/:14469:7:56:7:::
使用-l选项将用户锁定。
root@ofs00biilab001:/home #> passwd -u erguser
passwd: password information changed for erguser
root@ofs00biilab001:/home #>
root@ofs00biilab001:/home #> passwd -s erguser
erguser PS 08/13/09 7 56 7
root@ofs00biilab001:/home #>
root@ofs00biilab001:/home #> grep erguser /etc/shadow
erguser:$1$pOoIwQ60$MYoesmW5iIh4pHwHyLOEa/:14469:7:56:7:::
用-u选项将用户解锁,解锁后用户使用原密码仍可登录。另外一种解锁用户的方法是用passwd username 给用户设置新密码。
root@ofs00biilab001:/home #> passwd -N erguser
passwd: password information changed for erguser
root@ofs00biilab001:/home #>
root@ofs00biilab001:/home #> passwd -s erguser
erguser NL 08/13/09 7 56 7
root@ofs00biilab001:/home #>
root@ofs00biilab001:/home #> grep erguser /etc/shadow
erguser:NP:14469:7:56:7:::2
使用-N选项将用户状态改为NL, 此时用户将无法登录系统。但这里需要注意的是/etc/shadow中的状态为NP,这里的NP应该与passwd -s的NL意义是一样的。/etc/shadow中应该是没有NL这种状态的。
root@ofs00biilab001:/home #> passwd -d erguser
passwd: password information changed for erguser
root@ofs00biilab001:/home #>
root@ofs00biilab001:/home #> passwd -s erguser
erguser NP 08/13/09 7 56 7
root@ofs00biilab001:/home #>
root@ofs00biilab001:/home #> grep erguser /etc/shadow
erguser::14469:7:56:7:::
使用-d选项将用户状态更改为NP,用户密码已经删除。此时无需密码即可登录。
root@ols00biilab001:~ #> ssh erguser@10.0.19.50
|-----------------------------------------------------------------|
| This system is for the use of authorized users only. |
| Individuals using this computer system without authority, or in |
| excess of their authority, are subject to having all of their |
| activities on this system monitored and recorded by system |
| personnel. |
| |
| In the course of monitoring individuals improperly using this |
| system, or in the course of system maintenance, the activities |
| of authorized users may also be monitored. |
| |
| Anyone using this system expressly consents to such monitoring |
| and is advised that if such monitoring reveals possible |
| evidence of criminal activity, system personnel may provide the |
| evidence of such monitoring to law enforcement officials. |
|-----------------------------------------------------------------|
Last login: Thu Aug 13 13:04:40 2009 from 10.0.17.140
$
如果需要将NL和NP状态更改为PS状态,只需用passwd命令重设密码即可。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/228190/viewspace-612125/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/228190/viewspace-612125/