原标题:Linux 中锁定和解锁用户帐户方法介绍
方法1: 如何使用 passwd 命令锁定、解锁和检查 Linux 中给定用户帐户的状态?
passwd 命令是 Linux 管理员经常使用的命令之一。它用于更新 /etc/shadow 文件中用户的身份验证令牌。
使用 -l 开关运行 passwd 命令,锁定给定的用户帐户。
# passwd -l daygeek
Locking password for user daygeek.
passwd: Success
你可以通过 passwd 命令或从 /etc/shadow 文件中获取给定用户名来检查锁定的帐户状态。
使用 passwd 命令检查用户帐户锁定状态。
# passwd -S daygeek
或
# passwd --status daygeek
daygeek LK 2019-05-30 7 90 7 -1 (Password locked.)
这将输出给定帐户密码状态的简短信息。
◈ LK:密码被锁定
◈ NP:没有设置密码
◈ PS:密码已设置
使用 /etc/shadow 文件检查锁定的用户帐户状态。如果帐户已被锁定,密码前面将添加两个感叹号。
# grep daygeek /etc/shadow
daygeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7:::
使用 -u 开关运行 passwd 命令,可以解锁给定的用户帐户。
# passwd -u daygeek
Unlocking password for user daygeek.
passwd: Success
方法2:如何使用 usermod 命令在 Linux 中锁定、解锁和检查给定用户帐户的状态?
usermod 命令也经常被 Linux 管理员使用。usermod 命令用于修改/更新给定用户的帐户信息。它用于将用户添加到特定的组中,等等。
使用 -L 开关运行 usermod 命令,锁定给定的用户帐户。
# usermod --lock daygeek
或
# usermod -L daygeek
你可以通过 passwd 命令或从 /etc/shadow 文件中获取给定用户名来检查锁定的帐户状态。
使用 passwd 命令检查用户帐户锁定状态。
# passwd -S daygeek
或
# passwd --status daygeek
daygeek LK 2019-05-30 7 90 7 -1 (Password locked.)
这将输出给定帐户密码状态的简短信息。
◈ LK:密码被锁定
◈ NP:没有设置密码
◈ PS:密码已设置
使用 /etc/shadow 文件检查锁定的用户帐户状态。如果帐户已被锁定,密码前面将添加两个感叹号。
# grep daygeek /etc/shadow
daygeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7:::
使用 -U 开关运行 usermod 命令以解锁给定的用户帐户。
# usermod --unlock daygeek
或
# usermod -U daygeek
方法-3:如何在 Linux 中使用 usermod 命令禁用、启用对给定用户帐户的 SSH 访问?
usermod 命令也是经常被 Linux 管理员使用的命令。usermod 命令用于修改/更新给定用户的帐户信息。它用于将用户添加到特定的组中,等等。
替代的,锁定可以通过将 nologin shell 分配给给定用户来完成。为此,可以运行以下命令。
# usermod -s /sbin/nologin daygeek
你可以通过从 /etc/passwd 文件中给定用户名来检查锁定的用户帐户详细信息。
# grep daygeek /etc/passwd
daygeek:x:2240:2243::/home/daygeek:/sbin/nologin
我们可以通过分配回原来的 shell 来启用用户的 ssh 访问。
# usermod -s /bin/bash daygeek
如何使用 shell 脚本锁定、解锁和检查 Linux 中多个用户帐户的状态?
如果你想锁定/解锁多个帐户,那么你需要找个脚本。
是的,我们可以编写一个小的 shell 脚本来执行这个操作。为此,请使用以下 shell 脚本。
创建用户列表。每个用户信息在单独的行中。
$ cat user-lists.txt
u1
u2
u3
u4
u5
使用以下 shell 脚本锁定 Linux中 的多个用户帐户。
# user-lock.sh
#!/bin/bash
for user in `cat user-lists.txt`
do
passwd -l $user
done
将 user-lock.sh 文件设置为可执行权限。
# chmod + user-lock.sh
最后运行脚本来达成目标。
# sh user-lock.sh
Locking password for user u1.
passwd: Success
Locking password for user u2.
passwd: Success
Locking password for user u3.
passwd: Success
Locking password for user u4.
passwd: Success
Locking password for user u5.
passwd: Success
使用以下 shell 脚本检查锁定的用户帐户。
# vi user-lock-status.sh
#!/bin/bash
for user in `cat user-lists.txt`
do
passwd -S $user
done
设置 user-lock-status.sh 可执行权限。
# chmod + user-lock-status.sh
最后运行脚本来达成目标。
# sh user-lock-status.sh
u1 LK 2019-06-10 0 99999 7 -1 (Password locked.)
u2 LK 2019-06-10 0 99999 7 -1 (Password locked.)
u3 LK 2019-06-10 0 99999 7 -1 (Password locked.)
u4 LK 2019-06-10 0 99999 7 -1 (Password locked.)
u5 LK 2019-06-10 0 99999 7 -1 (Password locked.)
使用下面的 shell 脚本来解锁多个用户。
# user-unlock.sh
#!/bin/bash
for user in `cat user-lists.txt`
do
passwd -u $user
done
设置 user-unlock.sh 可执行权限。
# chmod + user-unlock.sh
最后运行脚本来达成目标。
# sh user-unlock.sh
Unlocking password for user u1.
passwd: Success
Unlocking password for user u2.
passwd: Success
Unlocking password for user u3.
passwd: Success
Unlocking password for user u4.
passwd: Success
Unlocking password for user u5.
passwd: Success
运行相同的 shell 脚本 user-lock-status.sh,检查这些锁定的用户帐户在 Linux 中是否被解锁。返回搜狐,查看更多
# sh user-lock-status.sh
u1 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.)
u2 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.)
u3 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.)
u4 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.)
u5 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.)
责任编辑: