系统安全及应用
结构
锁定和解锁用户
创建用户bob和设置密码
查看账户信息
[root@centos01 ~]# tail -1 /etc/passwd
/bin/bash:允许登录
修改为不允许登录
[root@centos01 ~]# usermod -s /sbin/nologin bob
再次查看账户信息
这次就是/sbin/nologin 意思为不允许登录
修改为允许登录
[root@centos01 ~]# usermod -s /bin/bash bob
使用usermod锁定用户
[root@centos01 ~]# usermod -L bob
查看用户状态
[root@centos01 ~]# passwd -S bob
锁定用户
[root@centos01 ~]# usermod -L bob
另一种方法
[root@centos01 ~]# passwd -l bob
解锁用户
[root@centos01 ~]# usermod -U bob
另外一种解锁方法
[root@centos01 ~]# passwd -u bob
锁定账户密码文件
[root@centos01 ~]# chattr +i /etc/passwd /etc/shadow
这样就无法创建账户了
解锁账户密码文件
[root@centos01 ~]# chattr -i /etc/passwd /etc/shadow
查看账户密码文件状态
锁定账户密码文件
[root@centos01 ~]# chattr +i /etc/passwd /etc/shadow
再次查看状态
有i表示锁定
控制用户密码有效期
设置密码10天后过期
[root@centos01 ~]# chage -M 10 bob
设置用户下次登录修改密码
[root@centos01 ~]# chage -d 0 bob
设置命令历史记录
设置密令历史记录10条<