关于Linux 账户禁用和解禁的方法

最新推荐文章于 2024-04-26 16:36:41 发布
最新推荐文章于 2024-04-26 16:36:41 发布
阅读量5.9k 收藏 16
点赞数 2
分类专栏: Linux安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenshaojun/article/details/113394790
版权

一、Linux账户信息存储在文件passwd中,每个用户一行信息,第一个冒号后面的值是表示用户的密码,此处正常状态密码是写的X,用户真正的密码是存储在shadow文件中。

当用户被“passwd -l 用户名”锁定后,该用户的密码在shadow文件中真正密码前增加两个感叹号。此时,从root 用户su到该锁定账户是可以的。但该账户不能再登录。但当root账户将该账户密码重置后,该账户自动解锁,可以正常登录。此时再次查看shadow文件,感叹号没有了。

与“passwd -l 用户名”对应的是“passwd -u 用户名”。可以对该用户解锁。

当用户被”usermod -L 用户名”锁定后,该用户的密码在shadow文件中真正密码前增加一个感叹号。此时,从root 用户su到该锁定账户是可以的。但该账户不能再登录。但当root账户将该账户密码重置后,该账户自动解锁,可以正常登录。此时再次查看shadow文件,感叹号没有了。

与”usermod -L 用户名”锁定命令对应的是”usermod -U 用户名”解锁用户账户命令,解锁后,shadow文件中该用户名的密码前感叹号自动去除,用户可以正常登录。

二、关于/etc/passwd文件中,每行最后一个字段是该用户可以使用的shell,对于一个普通用户,该值为/bin/bash。此外,还有其他的bash类型,如/bin/sync,/bin/sh,/bin/shutdown, /bin/halt,/sbin/nologin等,其中/sbin/nologin的意思是该用户禁止登录,需要注意的是,虽然禁止了登录,但是还可能有其他可以运行的内容,只是不能登录了而已。

因此,如果想禁止某账户登录,可以在passwd文件中,将该账户的默认shell修改为/bin/nologin。

总结禁用用户的方法

1、usermod -L username

2、passwd -l username

3、修改/etc/passwd,把表示密码的第二个字段中X改为其他任意的字符,该账号就不能登录。

4、修改/etc/passwd,把最后一个shell字段修改为/sbin/nologin。

5、修改/etc/shadow,在第二个密码字段前面加上一个!或者两个!!,该账号就不能登录,这个效果和方法一和方法二一样。

6、修改/etc/shadow,在最后两个冒号之间加上数字“1”,表示该账号的密码自1970年1月1日起,过一天后立即过期,当然现在自然就不能登录了。

反之,如果想解禁,把修改的东西去掉就可以了。

 

 

shenshaojun
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下U盘禁用方法.pdf
09-06
Linux下U盘禁用方法.pdf
Linux 服务器必备的安全设置,建议收藏!
Java技术栈,分享最主流的Java技术
03-15 217
作者:悠悠来源:http://uusama.com/69.html 好不容易买了服务器,如果因为自己的疏忽,被黑客黑掉的话,那真的是太糟糕了! 下面告诉你一些简单的方法提高服务器的安全系数,我的云服务器就是这么配置的,虽然有些麻烦,但是感觉安心一些。 修改 ssh 登陆配置 打开 ssh 配置文件 vim /etc/ssh/sshd_config #修改以下几项 Port 10000 #更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降。防火墙要开放配置好的端口号,如果是阿里云服务器,你
2024最新版聚合支付彩虹易支付PHP源码(1)
最新发布
2301_77110907的博客
04-26 423
通过这个平台,您可以方便地接入多种支付方式,包括支付宝当面付、QQ钱包、财付通、微信扫码支付和个体商户聚合收款码等。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?15、讲述一下LVS三种模式的工作过程?
禁用操作系统无用的帐户
02-28
如何禁用操作系统无用的帐户,读完本文之后,您会获得很多答案
Linux 禁用锁定、解锁用户、查看用户状态
想练武,就得下功夫
12-05 855
Linux 禁用锁定、解锁用户、查看用户状态
linux sync命令
micro9981的专栏
09-15 340
sync命令  sync命令是在关闭Linux系统时使用的。 用户需要注意的是,不能用简单的关闭电源的方法关闭系统,因为Linux象其他Unix系统一样,在内存中缓存了许多数据,在关闭系统时需要进行内存数据与硬盘数据的同步校验,保证硬盘数据在关闭系统时是最新的,只有这样才能确保数据不会丢失。一般正常的关闭系统的过程是自动进行这些工作的,在系统运行过程中也会定时做这些工作,不需要用户干预。 syn...
linux禁止用户远程登录的方法
热门推荐
JackieGemini
06-20 1万+
linux禁止用户远程登录的方法:1.在新添加一个新用户的时候就指定这个用户不能远程登录useradd  -s /sbin/nologin zgsj        //这里就是创建了一个不能远程登录的zgsj用户passwd zgsj         //修改zgsj用户密码1、禁止个别用户登录。比如禁止zgsj用户登录。passwd -l zgsj    //锁定zsgj用户,禁
Linux下禁止用户登录
Hansel的专栏
11-27 1156
我们在Linux下做系统维护的时候,希望个别用户或者所有用户不能登录系统,保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。1、禁止个别用户登录。比如禁止lynn用户登录。passwd -l lynn这就话的意思是锁定lynn用户,这样该用户就不能登录了。passwd -u lynn对锁定的用户lynn进行解锁,用户可登录了。2、我们通过修改/etc/passwd文
[linux]八、用户和组管理(User and group management)-part1
m0_48638643的博客
02-23 1029
本部分主要包括(进程的基本状态、更改用户的shell类型、passwd和shadow文件讲解、批量新建用户和设置密码代码)等内容
Linux 中锁定和解锁用户的三种方法
Linuxprobe18的博客
12-23 3540
在多用户操作的服务器中锁定(禁用用户可能有多种原因,比如某个用户的登录密码被泄露,或者某个用户离职,但是该用户下还有部分文档未完成转移,而因为归档的目的暂时不删除该用户,而只是锁定等等。方法1:使用 passwd 命令锁定和解锁用户关于 passwd 命令,我们在之前的文章(使用 passwd 命令在 Linux 中处理用户密码)中介绍过,它主要用于处理账户的密码,也可以用于锁定用户。现在我们再来回顾一下。 在先前那篇文章中我们提到过,passwd 命令主要适用于 /etc/passwd 文件,这个文件可
Linux如何禁用root账户
12-16
Linux如何禁用root账户
Linux禁用IPv6的方法小结
07-26
这篇文章主要介绍了在Linux禁用IPv6的方法小结,禁用IPv6的操作还是考虑到目前和IPv4的兼容性问题,需要的朋友可以参考下。
使用 chkconfig 和 systemctl 命令启用或禁用 Linux 服务的方法
09-15
Linux 中,无论何时当你安装任何带有服务和守护进程的包,系统默认会把这些服务的初始化及 systemd 脚本添加进去...下面小编给大家带来了使用 chkconfig 和 systemctl 命令启用或禁用 Linux 服务的方法,一起看看吧
Linux VPS安全设置之二 禁用ROOT账户
09-15
我们网站是软件扫描,还是人为的操作端口的扫描弱命令是一种方法,其次就是猜测ROOT权限账户
Linux常用命令——sync命令
AI的博客
01-21 1346
Linux/Unix系统中,在文件或数据处理过程中一般先放到内存缓冲区中,等到适当的时候再写入磁盘,以提高系统的运行效率。sync命令则可用来强制将内存缓冲区中的数据立即写入磁盘中。用户通常不需执行sync命令,系统会自动执行update或bdflush操作,将缓冲区的数据写 入磁盘。只有在update或bdflush无法执行或用户需要非正常关机时,才需手动执行sync命令。用于强制被改变的内容立刻写入磁盘,更新超块信息。用于强制被改变的内容立刻写入磁盘。
linux usermod用法 -l,在Linux中,Usermod命令的8个基本示例
weixin_35988065的博客
05-14 3937
usermod (用户修改的缩写)允许你修改用户帐户的各个方面,可以更改用户的主目录和shell,你可以将用户添加到不同的组或锁定帐户。8个usermod命令的实际示例由于您正在处理用户帐户管理,因此您必须是root用户或具有sudo权限才能运行usermod命令。sudo usermod [options] username让我展示一些例子。1.更改用户名可以使用usermod命令的-l选项更改...
Linux系统用户信息的说明与更改
weixin_44313519的博客
01-03 2843
Linux系统用户信息的说明与更改 一、更改用户信息 usermod -l readhat student ##将student更名为redhat usermod -u 6666 username ##更改用户uid usermod -g 1001 username ##更改用户初始组,id为1001的组必须存在 usermod -G 12 usern...
linux修改用户描述的命令,Linux修改用户信息(usermod)
weixin_26850469的博客
04-28 3681
Linux修改用户信息(usermod)教程Linux usermod命令详解功能修改用户账户。语法usermod [options] username参数参数描述optionsusermod 命令使用的参数。username需要修改用户信息的用户名。usermod命令常用参数选项含义-c修改用户帐号的备注文字。-d修改用户登入时的目录。-e修改帐号的有效期限。-f修改在密码过期后多少天即关闭该帐...
Linux基础
weixin_59872639的博客
11-22 642
Linux系统简介 Linux发展史 Linux命令格式 命令字 (可选项) 参数 例如:mkdir -p 文件名 路径 绝对路径:从/目录为起始 相对路径:从当前位置为起始 快捷键 tab键 可用补全命令字 也可以补全路径 上 下键 可用调用历史命令 alt +. 复制上一条命令的最后一个对象 ctrl+l 清除屏幕 which+命令 查找常用命令的储存位置 帮助 指令 --help 打开帮助 man...
linux如何将账户禁用
04-21
您可以使用 usermod 命令来禁用 Linux 系统上的账户。通过 usermod 命令,您可以使用以下命令禁用账户: ``` sudo usermod -L username ``` 该命令会将账户锁定起来,禁止用户登录。若要解锁账户,您可以使用以下命令: ``` sudo usermod -U username ``` 请注意,以上命令需要具有 root 用户权限才能执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值