锐客网

  1. 首页 > 睿知 > it技术 > >

linux锁定用户命令 linux锁定账号的命令

密码IT技术

Linux修改用户密码的命令是在Unix/Linux系统中,passwd这个指令可以用来变更使用者的密码 , 对于一般使用者而言(非root),执行passwd之后,会需要输入目前现行的密码,才可以允许密码的变更;而如果是root管理者的话,则可以在不需要现行密码的情况下,变更任何使用者的密码(包含root自己的密码) 。
变更使用者密码
一般的使用者执行passwd即可变更自己的密码:
如果是root管理者的话 , 可以变更任何使用者的密码:
sudo passwd xxx
如果变更root管理者的密码,就跟一般使用者一样直接执行passwd即可 。
显示密码状态资讯
若要显示密码的状态资讯,可以加上-S参数:
这个输出包含七个栏位:
帐号名称 。
密码状态,状态包含锁定密码(L)、无密码(NP)与可用密码(P) 。
上次修改密码的时间 。
密码最短使用期限(minimum password age),单位为天 。
密码最长使用期限(maximum password age),单位为天 。
密码过期前警告期间(password warning period),单位为天 。
密码过期后可使用的期间(password inactivity period),单位为天 。
如果是root管理者 , 则可以查看特定使用者的密码资讯:
sudo passwd -S gtwang
root管理者可以使用-aS参数查阅所有使用者的密码状态资讯:
sudo passwd -a
移除使用者的密码
若要移除使用者的密码,可以使用-d参数,并加上使用者的名称:
sudo passwd -d xxxx
移除使用者的密码之后,可以检查一下状态资讯:
sudo passwd -S xxxx
xxxx NP 09/30/2015 0 99999 7 -1
在密码被移除之后,该使用者的帐号也会同时被停用,无法登入 。
设定密码为过期状态
有时候因为某些原因(像是重新设定密码之后),我们会希望使用者立刻更改自己的密码,这时候我们可以使用-e参数:
sudo passwd -e xxx
passwd: password expiry information changed.
检查一下状态资讯:
sudo passwd -S xxx
xxx P 01/01/1970 0 99999 7 -1
这时候如果使用者使用SSH 登入的话,系统就会强制变更密码:
13) linux 用于暂时锁定用户帐号的命令是?passwd -l username锁定用户的口令
usermod -Lusername锁定用户密码,使密码无效 。
linux尝试登录失败后锁定用户账户的两种方法pam_tally2模块(方法一)
用于对系统进行失败的ssh登录尝试后锁定用户帐户 。此模块保留已尝试访问的计数和过多的失败尝试 。
配置
使用 /etc/pam.d/system-auth 或 /etc/pam.d/password-auth 配置文件来配置的登录尝试的访问
注意:
auth要放到第二行,不然会导致用户超过3次后也可登录 。
如果对root也适用在auth后添加 even_deny_root .
auth required pam_tally2.so deny=3 even_deny_root unlock_time=600
pam_tally2命令
查看用户登录失败的信息
解锁用户
pam_faillock 模块(方法二)
在红帽企业版 Linux 6 中 , pam_faillock PAM 模块允许系统管理员锁定在指定次数内登录尝试失败的用户账户 。限制用户登录尝试的次数主要是作为一个安全措施,旨在防止可能针对获取用户的账户密码的暴力破解
通过pam_faillock 模块,将登录尝试失败的数据储存在 /var/run/faillock 目录下每位用户的独立文件中
配置
添加以下命令行到/etc/pam.d/system-auth 文件和 /etc/pam.d/password-auth 文件中的对应区段:
auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600
auth sufficient pam_unix.so nullok try_first_pass
auth [default=die] pam_faillock.so authfail audit deny=3
account required pam_faillock.so
注意:
auth required pam_faillock.so preauth silent audit deny=3必须在最前面 。
适用于root在 pam_faillock条目里添加even_deny_root选项
faillock命令
查看每个用户的尝试失败次数
$ faillock
test:
【linux锁定用户命令 linux锁定账号的命令】When Type Source Valid
2017-06-20 14:29:05 RHOST 192.168.56.1 V
2017-06-20 14:29:14 RHOST 192.168.56.1 V
2017-06-20 14:29:17 RHOST 192.168.56.1 V
解锁一个用户的账户
Linux下如何禁止用户登录Linux下禁止用户登录 , 可以使用usermod命令的-L参数来锁定登录用户 。
1、锁定用户
sudo usermod -L username
说明:
usermod用于修改系统帐户
-L参数用于锁定帐户
username:要锁定的帐户。
比如下图所示用于锁定sky007的帐户 , 锁定后,该帐户即不能登录Linux系统了 。
2、解锁帐户
sudo usermod -U username
说明:
usermod用于修改系统帐户
-U参数用于解锁帐户
username:要解锁的帐户。
3、更多参数可以输入usermod或者usermod --help查询 。
linux用户登录三次被锁了,这设置在哪配置的.锁用户的设定
/etc/pam.d/下包含各种认证程序或服务的配置文件 。编辑这些可限制认证失败次数 , 当失败次数超过指定值时用户会被锁住 。
在此,以run
level为3的时候,多次登录登录失败即锁用户为例:
在/etc/pam.d/login文件中追加如下两行:
auth
required
/lib/security/pam_tally.so
onerr=fail
no_magic_root
account
required
/lib/security/pam_tally.so
deny=3
no_magic_root
reset
deny=3
设置登录失败3次就将用户锁住,该值可任意设定 。
如下为全文见设定例:
auth
required
pam_securetty.so
auth
required
pam_stack.so
service=system-auth
auth
required
pam_nologin.so
auth
required
pam_tally.so
onerr=fail
no_magic_root
account
required
pam_stack.so
service=system-auth
account
required
pam_tally.so
deny=3
no_magic_root
reset
password
required
pam_stack.so
service=system-auth
session
required
pam_stack.so
service=system-auth
session
optional
pam_console.so
这样当用户在run
level=3的情况下登录时 , /var/log/faillog会自动生成,裏面记录用户登录失败次数等信息 。
可用"faillog
-u
用户名"命令来查看 。
当用户登录成功时,以前的登录失败信息会重置 。
2)用户的解锁
用户因多次登录失败而被锁的情况下,可用faillog命令来解锁 。具体如下:
faillog
-u
用户名
-r
此命令实行后,faillog里记录的失败信息即被重置,用户又可用了 。
关於faillog的其他命令 。。参见man
failog 。
二:手动锁定用户禁止使用
可以用usermod命令来锁定用户密码,使密码无效,该用户名将不能使用 。
如:
usermod
-L
用户名
解锁命令:usermod
-U
用户名
......
要想强制用户下次登录更改密码就使用chage
-d
username
强制把上次更改密码的日期归零.
定义用户密码变更天数在/etc/shadow
这个文件中定义
对新建的用户在/etc/login.defs这个文件中定义
linux锁定用户命令的介绍就聊到这里吧,感谢你花时间阅读本站内容 , 更多关于linux锁定账号的命令、linux锁定用户命令的信息别忘了在本站进行查找喔 。

    推荐阅读


    上一篇:jquerya标签拦截带参,javascript拦截请求

    下一篇:如何搭建自己的网站服务器? 自己建网站服务器怎么建