如果你已經在你的組織中實施了某種密碼策略,你無需看這篇文章了。但是在這種情況下,如果你給賬戶設定了 24 小時的鎖定期,你需要手動解鎖使用者帳戶。
本教學將幫助你在 Linux 中手動鎖定和解鎖使用者帳戶。
這可以通過三種方式使用以下兩個 Linux 命令來完成。
passwd
:用於更新使用者的身份驗證令牌。這個任務是通過呼叫 Linux PAM 和 libuser API 來實現。usermod
:用於修改/更新給定使用者的帳戶資訊。它用於將使用者新增到特定的組中等等功能。為了說明這一點,我們選擇 daygeek
使用者帳戶。讓我們看看,怎麼一步步來實現的。
請注意,你必須使用你需要鎖定或解鎖的使用者的帳戶,而不是我們的帳戶。你可以使用 id
命令檢查給定的使用者帳戶在系統中是否可用。是的,我的這個帳戶在我的系統中是可用的。
# id daygeekuid=2240(daygeek) gid=2243(daygeek) groups=2243(daygeek),2244(ladmin)
passwd
命令是 Linux 管理員經常使用的命令之一。它用於更新 /etc/shadow
檔案中使用者的身份驗證令牌。
使用 -l
開關執行 passwd
命令,鎖定給定的使用者帳戶。
# passwd -l daygeekLocking password for user daygeek.passwd: Success
你可以通過 passwd
命令或從 /etc/shadow
檔案中獲取給定使用者名稱來檢查鎖定的帳戶狀態。
使用 passwd
命令檢查使用者帳戶鎖定狀態。
# passwd -S daygeek或# passwd --status daygeekdaygeek LK 2019-05-30 7 90 7 -1 (Password locked.)
這將輸出給定帳戶密碼狀態的簡簡訊息。
LK
:密碼被鎖定NP
:沒有設定密碼PS
:密碼已設定使用 /etc/shadow
檔案檢查鎖定的使用者帳戶狀態。如果帳戶已被鎖定,密碼前面將新增兩個感嘆號。
# grep daygeek /etc/shadowdaygeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7:::
使用 -u
開關執行 passwd
命令,可以解鎖給定的使用者帳戶。
# passwd -u daygeekUnlocking password for user daygeek.passwd: Success
usermod
命令也經常被 Linux 管理員使用。usermod
命令用於修改/更新給定使用者的帳戶資訊。它用於將使用者新增到特定的組中,等等。
使用 -L
開關執行 usermod
命令,鎖定給定的使用者帳戶。
# usermod --lock daygeek或# usermod -L daygeek
你可以通過 passwd
命令或從 /etc/shadow
檔案中獲取給定使用者名稱來檢查鎖定的帳戶狀態。
使用 passwd
命令檢查使用者帳戶鎖定狀態。
# passwd -S daygeek或# passwd --status daygeekdaygeek LK 2019-05-30 7 90 7 -1 (Password locked.)
這將輸出給定帳戶密碼狀態的簡簡訊息。
LK
:密碼被鎖定NP
:沒有設定密碼PS
:密碼已設定使用 /etc/shadow
檔案檢查鎖定的使用者帳戶狀態。如果帳戶已被鎖定,密碼前面將新增兩個感嘆號。
# grep daygeek /etc/shadowdaygeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7:::
使用 -U
開關執行 usermod
命令以解鎖給定的使用者帳戶。
# usermod --unlock daygeek或# usermod -U daygeek
usermod
命令也是經常被 Linux 管理員使用的命令。usermod
命令用於修改/更新給定使用者的帳戶資訊。它用於將使用者新增到特定的組中,等等。
替代的,鎖定可以通過將 nologin
shell 分配給給定使用者來完成。為此,可以執行以下命令。
# usermod -s /sbin/nologin daygeek
你可以通過從 /etc/passwd
檔案中給定使用者名稱來檢查鎖定的使用者帳戶詳細資訊。
# grep daygeek /etc/passwddaygeek:x:2240:2243::/home/daygeek:/sbin/nologin
我們可以通過分配回原來的 shell 來啟用使用者的 ssh 存取。
# usermod -s /bin/bash daygeek
如果你想鎖定/解鎖多個帳戶,那麼你需要找個指令碼。
是的,我們可以編寫一個小的 shell 指令碼來執行這個操作。為此,請使用以下 shell 指令碼。
建立使用者列表。每個使用者資訊在單獨的行中。
$ cat user-lists.txtu1u2u3u4u5
使用以下 shell 指令碼鎖定 Linux中 的多個使用者帳戶。
# user-lock.sh#!/bin/bashfor user in `cat user-lists.txt`do passwd -l $userdone
將 user-lock.sh
檔案設定為可執行許可權。
# chmod + user-lock.sh
最後執行指令碼來達成目標。
# sh user-lock.shLocking password for user u1.passwd: SuccessLocking password for user u2.passwd: SuccessLocking password for user u3.passwd: SuccessLocking password for user u4.passwd: SuccessLocking password for user u5.passwd: Success
使用以下 shell 指令碼檢查鎖定的使用者帳戶。
# vi user-lock-status.sh#!/bin/bashfor user in `cat user-lists.txt`do passwd -S $userdone
設定 user-lock-status.sh
可執行許可權。
# chmod + user-lock-status.sh
最後執行指令碼來達成目標。
# sh user-lock-status.shu1 LK 2019-06-10 0 99999 7 -1 (Password locked.)u2 LK 2019-06-10 0 99999 7 -1 (Password locked.)u3 LK 2019-06-10 0 99999 7 -1 (Password locked.)u4 LK 2019-06-10 0 99999 7 -1 (Password locked.)u5 LK 2019-06-10 0 99999 7 -1 (Password locked.)
使用下面的 shell 指令碼來解鎖多個使用者。
# user-unlock.sh#!/bin/bashfor user in `cat user-lists.txt`do passwd -u $userdone
設定 user-unlock.sh
可執行許可權。
# chmod + user-unlock.sh
最後執行指令碼來達成目標。
# sh user-unlock.shUnlocking password for user u1.passwd: SuccessUnlocking password for user u2.passwd: SuccessUnlocking password for user u3.passwd: SuccessUnlocking password for user u4.passwd: SuccessUnlocking password for user u5.passwd: Success
執行相同的 shell 指令碼 user-lock-status.sh
,檢查這些鎖定的使用者帳戶在 Linux 中是否被解鎖。
# sh user-lock-status.shu1 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.)u2 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.)u3 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.)u4 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.)u5 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.)