如何在Linux中锁定或解锁用户账户?

嗯...在 Linux 系统上...这个 passwd 命令...非常有用...
锁定用户...非常容易。
说说2 02 2 年吧...我在上海...有一次...很着急...想锁定用户testuser...防止误操作...使用命令...sudo passwd -l testuser...就是这一行...
运行后...看到/etc/shadow文件...testuser这一行...密码字段被改了...变成了!encrypted_hash...带感叹号...这样...我无法再次登录...锁定...原理是...我忘记了密码...哈希值消失了...当然我无法登录...但是要小心...现有会话...仍然存在...它不受影响...你需要知道这一点...
解锁也是如此...上次...我想解锁它...并使用...运行 sudo passwd -u testuser...后查看 /etc/shadow...密码字段回到其原始加密哈希...这意味着感叹号消失了...并且...用户可以使用原始值登录密码...
如果你想查看状态是什么...使用passwd -S testuser...例如...我尝试...输出是...testuser LK...这意味着锁定...对于P...这意味着正常...非常简单...
所以...记住...锁定使用-l...解锁使用-u...检查状态使用-S...但是...你必须使用sudo...或root...权限...像2 02 3 年...我在北京...在系统上工作...没有权限...你不能这样做...
和... usermod 您也可以这样做...使用 -Lusername 锁定... -Uusername 解锁...但是... passwd -l/-u 更直接... 并且使用更多... 差不多... 就是这样...

如何实现Linux用户登录失败锁定 PAM faillock模块配置方法

直接到最后吧。

PAM 故障锁定模块的配置锁定了用户。

确认 PAM 安装。

编辑PAM配置文件。

更改登录、SSHD、系统身份验证和密码身份验证。

插入 authrequired pam_faillock.so 配置。

设置锁定时间和解锁时间。

RedHat/CentOS的特殊处理。

配置 SSH 是可选的。

测试锁定效果。

要解锁,请使用faillock命令。

查看 /var/log/auth.log 或 /secure 日志。

高级配置:锁定root,调整策略。

root解锁时要注意风险,小心谨慎。

其他措施:强密码、禁用密码登录、Fail2 ban、IP 限制、2 FA。

实际操作并不复杂。

linux服务器用户密码正确但提示密码错误