如果您的组织中已经制定了某种密码策略,则无需阅读本文。但在这种情况下,如果您为账户设置了24小时的锁定期,则需要手动解锁用户账户。本教程将帮助您在Linux中手动锁定和解锁用户帐户。这可以使用以下两个Linux命令以三种方式完成。passwd:用于更新用户的身份验证令牌。此任务是通过调用LinuxPAM和libuserAPI来实现的。usermod:用于修改/更新给定用户的帐户信息。它用于将用户添加到特定组等功能。为了说明这一点,我们选择daygeek用户帐户。让我们看看如何一步一步地做到这一点。请注意,您必须使用您需要锁定或解锁的用户的帐户,而不是我们的帐户。您可以使用id命令检查给定的用户帐户是否在系统中可用。是的,我的帐户在我的系统中可用。#iddaygeekuid=2240(daygeek)gid=2243(daygeek)groups=2243(daygeek),2244(ladmin)方法一:如何在Linux中使用passwd命令锁定、解锁和查看给定用户帐户的状态?passwd命令是LinuxAdmin最常用的命令之一。它用于更新/etc/shadow文件中的用户身份验证令牌。运行带有-l开关的passwd命令以锁定给定的用户帐户。#passwd-ldaygeekLockingpasswordforuserdaygeek.passwd:Success您可以通过passwd命令或从/etc/shadow文件中获取给定的用户名来检查锁定的帐户状态。使用passwd命令检查用户帐户锁定状态。#passwd-Sdaygeek或#passwd--statusdaygeekdaygeekLK2019-05-307907-1(密码锁定。)这将输出有关给定帐户密码状态的短消息。LK:密码已锁定NP:未设置密码PS:已设置密码使用/etc/shadow文件检查锁定用户帐户的状态。如果账户被锁定,密码前会有两个感叹号。#grepdaygeek/etc/shadowdaygeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7::Userrunwiththe-uswitchtounlockthegivenpasswd#passwd-udaygeekUnlockingpasswordforuserdaygeek.passwd:SuccessMethod2:HowtoLock,在Linux中使用Usermod命令解锁并检查给定用户帐户的状态?usermod命令也经常被Linux管理员使用。usermod命令用于修改/更新给定用户的帐户信息。它用于将用户添加到特定组等。运行带有-L开关的usermod命令以锁定给定的用户帐户。#usermod--lockdaygeek或#usermod-Ldaygeek您可以通过passwd命令或从/etc/shadow文件中获取给定的用户名来检查锁定的帐户状态。使用passwd命令检查用户帐户锁定状态。#passwd-Sdaygeek或#passwd--statusdaygeekdaygeekLK2019-05-307907-1(密码锁定。)这将输出有关给定帐户密码状态的短消息。LK:密码已锁定NP:未设置密码PS:已设置密码使用/etc/shadow文件检查锁定用户帐户的状态。如果账户被锁定,密码前会有两个感叹号。#grepdaygeek/etc/shadowdaygeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7命令::使用-U开关解锁给定的用户模式。#usermod--unlockdaygeek或#usermod-Udaygeek方法3:如何在Linux中使用usermod命令禁用、启用对给定用户帐户的SSH访问?usermod命令也是Linux管理员经常使用的命令。usermod命令用于修改/更新给定用户的帐户信息。它用于将用户添加到特定组等。或者,可以通过为给定用户分配一个nologinshell来完成锁定。为此,您可以运行以下命令。#usermod-s/sbin/nologindaygeek您可以通过提供/etc/passwd文件中的用户名来检查锁定的用户帐户详细信息。#grepdaygeek/etc/passwddaygeek:x:2240:2243::/home/daygeek:/sbin/nologin我们可以通过分配回原始shell来为用户启用ssh访问。#usermod-s/bin/bashdaygeek如何使用Shell脚本在Linux中锁定、解锁和检查多个用户帐户的状态?如果你想锁定/解锁多个帐户,那么你需要找到一个脚本。是的,我们可以编写一个小的shell脚本来做到这一点。为此,请使用以下shell脚本。创建用户列表。每个用户信息都在单独的一行上。$catuser-lists.txtu1u2u3u4u5使用以下shell脚本在Linux中锁定多个用户帐户。#user-lock.sh#!/bin/bashforuserin`catuser-lists.txt`dopasswd-l$userdone将user-lock.sh文件设置为可执行文件。#chmod+user-lock.sh最后运行脚本达到目的。#shuser-lock.shLockingpasswordforuseru1.passwd:SuccessLockingpasswordforuseru2.passwd:SuccessLockingpasswordforuseru3.passwd:SuccessLockingpasswordforuseru4.passwd:SuccessLockingpasswordforuseru5.passwd:Success使用以下shell脚本检查锁定的用户帐户。#viuser-lock-status.sh#!/bin/bashforuserin`catuser-lists.txt`dopasswd-S$userdoneSetuser-lock-status.sh可执行权限。#chmod+user-lock-status.sh最后运行脚本达到目的。#shuser-lock-status.shu1LK2019-06-100999997-1(密码已锁定。)u2LK2019-06-100999997-1(密码已锁定。)u3LK2019-06-100999997-1(密码已锁定。)u4LK2019-06-1017-09999u4LK2019-06-1017-09999-06-100999997-1(Passwordlocked.)使用以下shell脚本解锁多个用户。#user-unlock.sh#!/bin/bashforuserin`catuser-lists.txt`dopasswd-u$userdone设置user-unlock.sh可执行权限。#chmod+user-unlock.sh最后运行脚本达到目的。#shuser-unlock.shUnlockingpasswordforuseru1.passwd:SuccessUnlockingpasswordforuseru2.passwd:SuccessUnlockingpasswordforuseru3.passwd:SuccessUnlockingpasswordforuseru4.passwd:SuccessUnlockingpasswordforuseru5.passwd:Success运行相同的shell脚本user-lock-status.sh以检查用户是否被这些Linux帐户锁定开锁。#shuser-lock-status.shu1PS2019-06-100999997-1(密码集,SHA512crypt。)u2PS2019-06-100999997-1(密码集,SHA512crypt。)u3PS2019-06-100999997-1(密码集,SHA512PS20crypt.)994(密码集,SHA512crypt。)u5PS2019-06-100999997-1(密码集,SHA512crypt。)
