passwd -l与usermod -L没有什么区别,最终的作用就是让某用户账户密码暂时失效(也就是锁定)。 锁定的原理就是在/etc/shadow第二栏(代表用户密码)最前面加上叹号(!),让密码暂时失效。因为linux帐户的密码是经过特殊加密的,每一种加密方式产生的密码长度和格式是相同的,加上叹号使之暂时失效。 使用相应的passwd -u 或usermod -U进行解锁。
如果是在密码栏的第一个字元为‘ * ’或者是‘ ! ’,表示这个帐号并不会被用来登入的意思。 所以万一哪一天你的某个使用者不乖时,可以先在这个档案中,将他的密码栏位的最前面多加一个 * !嘿嘿!他就无法使用该帐号啰!直到他变乖了,再给他启用啊!
锁定
正常
对/sbin/nologin的理解系统账号的shell使用 /sbin/nologin ,此时无法登陆系统,即使给了密码也不行。所谓“无法登陆”指的仅是这个用户无法使用bash或其他shell来登陆系统而已,并不是说这个账号就无法使用系统资源。举例来说,各个系统账号中,打印作业有lp这个账号管理,www服务器有apache这个账号管理,他们都可以进行系统程序的工作,但就是无法登陆主机而已。有时候有些服务,比如邮件服务,大部分都是用来接收主机的邮件而已,并不需要登陆。假如有账号试图连接我的主机取得shell,我们就可以拒绝。另外,如果我想要让某个具有 /sbin/nologin 的用户知道,他们不能登陆主机时,可以新建 /etc/nologin.txt 这个文件,在文件内面写上不能登陆的原因,当用户登录时,屏幕上就会出现这个文件里面的内容。
例如:#vi /etc/nologin.txtThis account is system account or mail account.#su - mail
有两种办法,仅供参考。第一:修改/etc/passwd文件
第二:usermod命令
详细说明如下:
第一种方法:vi /etc/passwd
找到要修改的用户那几行,修改掉即可。此法很暴力,建议慎用。
第二种:usermod
usermod -d /usr/newfolder -u uid
-u后面一定要接uid啊,不是username
useradd -s /sbin/nologin 用户名 //增加usermod -s /sbin/nologin 用户名 //修改userdel 用户名 //删除用户
附:usermod详细参数
语 法:usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][- f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s ][-u ] [用户帐号]
补充说明:usermod可用来修改用户帐号的各项设定。
参 数:-c<备注> 修改用户帐号的备注文字。-d登入目录> 修改用户登入时的目录。-e<有效期限> 修改帐号的有效期限。-f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。-g<群组> 修改用户所属的群组。-G<群组> 修改用户所属的附加群组。-l<帐号名称> 修改用户帐号名称。-L 锁定用户密码,使密码无效。-s 修改用户登入后所使用的shell。-u 修改用户ID。-U 解除密码锁定。
usermod -s /bin/false 用户名 //修改
/bin/false是最严格的禁止login选项,一切服务都不能用,而/sbin/nologin只是不允许系统login,可以使用其他ftp等服务。如果想要用false在禁止login的同时允许ftp,则必须在/etc/shells里增加一行/bin/false。为了系统安全,建议使用/bin/false。
641
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
