在 Linux 中鎖定和解鎖使用者帳戶的三種方法

2019-07-01 17:04:00

如果你已經在你的組織中實施了某種密碼策略,你無需看這篇文章了。但是在這種情況下,如果你給賬戶設定了 24 小時的鎖定期,你需要手動解鎖使用者帳戶。

本教學將幫助你在 Linux 中手動鎖定和解鎖使用者帳戶。

這可以通過三種方式使用以下兩個 Linux 命令來完成。

  • passwd:用於更新使用者的身份驗證令牌。這個任務是通過呼叫 Linux PAM 和 libuser API 來實現。
  • usermod:用於修改/更新給定使用者的帳戶資訊。它用於將使用者新增到特定的組中等等功能。

為了說明這一點,我們選擇 daygeek 使用者帳戶。讓我們看看,怎麼一步步來實現的。

請注意,你必須使用你需要鎖定或解鎖的使用者的帳戶,而不是我們的帳戶。你可以使用 id 命令檢查給定的使用者帳戶在系統中是否可用。是的,我的這個帳戶在我的系統中是可用的。

# id daygeekuid=2240(daygeek) gid=2243(daygeek) groups=2243(daygeek),2244(ladmin)

方法1: 如何使用 passwd 命令鎖定、解鎖和檢查 Linux 中給定使用者帳戶的狀態?

passwd 命令是 Linux 管理員經常使用的命令之一。它用於更新 /etc/shadow 檔案中使用者的身份驗證令牌。

使用 -l 開關執行 passwd 命令,鎖定給定的使用者帳戶。

# passwd -l daygeekLocking password for user daygeek.passwd: Success

你可以通過 passwd 命令或從 /etc/shadow 檔案中獲取給定使用者名稱來檢查鎖定的帳戶狀態。

使用 passwd 命令檢查使用者帳戶鎖定狀態。

# passwd -S daygeek或# passwd --status daygeekdaygeek LK 2019-05-30 7 90 7 -1 (Password locked.)

這將輸出給定帳戶密碼狀態的簡簡訊息。

  • LK:密碼被鎖定
  • NP:沒有設定密碼
  • PS:密碼已設定

使用 /etc/shadow 檔案檢查鎖定的使用者帳戶狀態。如果帳戶已被鎖定,密碼前面將新增兩個感嘆號。

# grep daygeek /etc/shadowdaygeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7:::

使用 -u 開關執行 passwd 命令,可以解鎖給定的使用者帳戶。

# passwd -u daygeekUnlocking password for user daygeek.passwd: Success

方法2:如何使用 usermod 命令在 Linux 中鎖定、解鎖和檢查給定使用者帳戶的狀態?

usermod 命令也經常被 Linux 管理員使用。usermod 命令用於修改/更新給定使用者的帳戶資訊。它用於將使用者新增到特定的組中,等等。

使用 -L 開關執行 usermod 命令,鎖定給定的使用者帳戶。

# usermod --lock daygeek或# usermod -L daygeek

你可以通過 passwd 命令或從 /etc/shadow 檔案中獲取給定使用者名稱來檢查鎖定的帳戶狀態。

使用 passwd 命令檢查使用者帳戶鎖定狀態。

# passwd -S daygeek或# passwd --status daygeekdaygeek LK 2019-05-30 7 90 7 -1 (Password locked.)

這將輸出給定帳戶密碼狀態的簡簡訊息。

  • LK:密碼被鎖定
  • NP:沒有設定密碼
  • PS:密碼已設定

使用 /etc/shadow 檔案檢查鎖定的使用者帳戶狀態。如果帳戶已被鎖定,密碼前面將新增兩個感嘆號。

# grep daygeek /etc/shadowdaygeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7:::

使用 -U 開關執行 usermod 命令以解鎖給定的使用者帳戶。

# usermod --unlock daygeek或# usermod -U daygeek

方法-3:如何在 Linux 中使用 usermod 命令禁用、啟用對給定使用者帳戶的 SSH 存取?

usermod 命令也是經常被 Linux 管理員使用的命令。usermod 命令用於修改/更新給定使用者的帳戶資訊。它用於將使用者新增到特定的組中,等等。

替代的,鎖定可以通過將 nologin shell 分配給給定使用者來完成。為此,可以執行以下命令。

# usermod -s /sbin/nologin daygeek

你可以通過從 /etc/passwd 檔案中給定使用者名稱來檢查鎖定的使用者帳戶詳細資訊。

# grep daygeek /etc/passwddaygeek:x:2240:2243::/home/daygeek:/sbin/nologin

我們可以通過分配回原來的 shell 來啟用使用者的 ssh 存取。

# usermod -s /bin/bash daygeek

如何使用 shell 指令碼鎖定、解鎖和檢查 Linux 中多個使用者帳戶的狀態?

如果你想鎖定/解鎖多個帳戶,那麼你需要找個指令碼。

是的,我們可以編寫一個小的 shell 指令碼來執行這個操作。為此,請使用以下 shell 指令碼。

建立使用者列表。每個使用者資訊在單獨的行中。

$ cat user-lists.txtu1u2u3u4u5

使用以下 shell 指令碼鎖定 Linux中 的多個使用者帳戶。

# user-lock.sh#!/bin/bashfor user in `cat user-lists.txt`do  passwd -l $userdone

user-lock.sh 檔案設定為可執行許可權。

# chmod + user-lock.sh

最後執行指令碼來達成目標。

# sh user-lock.shLocking password for user u1.passwd: SuccessLocking password for user u2.passwd: SuccessLocking password for user u3.passwd: SuccessLocking password for user u4.passwd: SuccessLocking password for user u5.passwd: Success

使用以下 shell 指令碼檢查鎖定的使用者帳戶。

# vi user-lock-status.sh#!/bin/bashfor user in `cat user-lists.txt`do  passwd -S $userdone

設定 user-lock-status.sh 可執行許可權。

# chmod + user-lock-status.sh

最後執行指令碼來達成目標。

# sh user-lock-status.shu1 LK 2019-06-10 0 99999 7 -1 (Password locked.)u2 LK 2019-06-10 0 99999 7 -1 (Password locked.)u3 LK 2019-06-10 0 99999 7 -1 (Password locked.)u4 LK 2019-06-10 0 99999 7 -1 (Password locked.)u5 LK 2019-06-10 0 99999 7 -1 (Password locked.)

使用下面的 shell 指令碼來解鎖多個使用者。

# user-unlock.sh#!/bin/bashfor user in `cat user-lists.txt`do  passwd -u $userdone

設定 user-unlock.sh 可執行許可權。

# chmod + user-unlock.sh

最後執行指令碼來達成目標。

# sh user-unlock.shUnlocking password for user u1.passwd: SuccessUnlocking password for user u2.passwd: SuccessUnlocking password for user u3.passwd: SuccessUnlocking password for user u4.passwd: SuccessUnlocking password for user u5.passwd: Success

執行相同的 shell 指令碼 user-lock-status.sh,檢查這些鎖定的使用者帳戶在 Linux 中是否被解鎖。

# sh user-lock-status.shu1 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.)u2 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.)u3 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.)u4 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.)u5 PS 2019-06-10 0 99999 7 -1 (Password set, SHA512 crypt.)