在 Linux 中锁定和解锁用户帐户的三种方法

上周 解锁Linux用户锁
三种方法
方法1 使用 passwd 命令
锁定:passwd -l 用户名
解锁:passwd -u 用户名
检查:查看 /etc/shadow 文件 密码前面有感叹号!目前已锁定
方法 2 使用usermod命令
锁定:usermod -L 用户名
解锁:usermod -u 用户名
还可以查看shadow文件
还可以禁用ssh usermod -s /sbin/nologin 用户名
改回来就好了 usermod -s root shell 用户名
方法 3 编写Shell脚本
批量操作
创建用户列表文件
锁定脚本:user-lock.sh chmod +x 用户锁.sh ./user-lock.sh
解锁脚本:user-unlock.sh chmod +x 用户解锁.sh ./user-unlock.sh
检查脚本:user-lock-status.sh chmod +x 用户锁状态.sh ./user-lock-status.sh
正确的权限
算了

锁定linux用户的命令是

禁止Linux用户的命令是passwd + 用户名。

例如,在 2 02 2 年,您想要在特定城市的服务器上禁止名为 test 的用户。

只需输入命令:passwd test
该命令将测试用户的密码更改为特殊值,通常为!!,使该用户无法登录。

例如,如果用户在2 02 2 年在公司服务器上输入错误密码1 0次,则可以使用该命令将其禁止。

要解锁,您可以使用 passwd 命令并输入新密码。

例如,2 02 2 年,在某城市的办公室,作为管理员,输入passwd test命令,然后输入新密码,再次确认,测试用户就会被解锁。

或者,您可以直接修改 /etc/shadow 文件。

例如,2 02 2 年,在某个国家的数据中心,使用vi编辑器打开/etc/shadow文件,找到测试用户行,并设置锁定标记!或者改成0,保存文件,测试用户就解锁了。

或者,使用图形界面工具。

比如2 02 2 年,在某个城市的家里,你打开用户设置,找到测试用户,点击“解锁”,测试用户就会被解锁。

简而言之,要锁定和解锁用户,只需使用命令或工具,更改用户的密码或影子文件即可。

我现在有点饿了。
我去买顿饭。

linux尝试登录失败后锁定用户账户的两种方法

一天晚上,我在调试服务器时,发现用户“vagrant”突然无法连接。
登录日志中有好几个“身份验证失败”的条目,看起来会被阻止3 次。
我快速检查了配置,果然,pam_tally2 有所作为。
我记得上次设置这个的时候,我必须把身份验证放在第二行,否则用户尝试三次失败后仍然可以登录,这实际上是一个陷阱。
切换到root用户,输入pam_tally2 -u vagrant -d。
看到分数归零,我心里松了口气。
但是我突然想到,如果这个模块不正确,普通用户被屏蔽了怎么办?