linux中锁定账户命令,linux用于暂时锁定用户账号的命令
13) linux 用于暂时锁定用户帐号的命令是?
passwd -l username 锁定用户的口令
在卢氏等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都网站设计、做网站 网站设计制作按需规划网站,公司网站建设,企业网站建设,品牌网站建设,成都营销网站建设,成都外贸网站建设公司,卢氏网站建设费用合理。
usermod -L username 锁定用户密码,使密码无效。
linux改组名
在linux系统中新创建的用户是无法登录系统的,需要为用户配置密码才可以进行登录,使用passwd命令
在对用户操作的时候也可以锁定账户,对锁定的账户也可以解锁操作,同样也是使用passwd命令-l是锁定账户 -u是解锁用户
在维护的过程中对于更改用户的所属组与附加组也是经常使用的usermod -g更改用户所属组,usermod -G更改用户附加组
也可以更改用户的id和过期时间,使用-u更改用户id -e修改用户密码过期时间,两个参数
也可以通过命令来更改用户的主目录,使用usermod -d 命令来执行,在更改用户主目录的时候要先创建目录
对于用户的删除命令直接使用userdel username即可,如果在删除用户的时候也想删除用户的主目录可以加上-r参数
对于用户组的删除很简单直接使用groupdel命令后加组名就可以删除
linux尝试登录失败后锁定用户账户的两种方法
pam_tally2模块(方法一)
用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。
配置
使用 /etc/pam.d/system-auth 或 /etc/pam.d/password-auth 配置文件来配置的登录尝试的访问
注意:
auth要放到第二行,不然会导致用户超过3次后也可登录。
如果对root也适用在auth后添加 even_deny_root .
auth required pam_tally2.so deny=3 even_deny_root unlock_time=600
pam_tally2命令
查看用户登录失败的信息
解锁用户
pam_faillock 模块(方法二)
在红帽企业版 Linux 6 中, pam_faillock PAM 模块允许系统管理员锁定在指定次数内登录尝试失败的用户账户。限制用户登录尝试的次数主要是作为一个安全措施,旨在防止可能针对获取用户的账户密码的暴力破解
通过 pam_faillock 模块,将登录尝试失败的数据储存在 /var/run/faillock 目录下每位用户的独立文件中
配置
添加以下命令行到 /etc/pam.d/system-auth 文件和 /etc/pam.d/password-auth 文件中的对应区段:
auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600
auth sufficient pam_unix.so nullok try_first_pass
auth [default=die] pam_faillock.so authfail audit deny=3
account required pam_faillock.so
注意:
auth required pam_faillock.so preauth silent audit deny=3 必须在最前面。
适用于root在 pam_faillock 条目里添加 even_deny_root 选项
faillock命令
查看每个用户的尝试失败次数
$ faillock
test:
When Type Source Valid
2017-06-20 14:29:05 RHOST 192.168.56.1 V
2017-06-20 14:29:14 RHOST 192.168.56.1 V
2017-06-20 14:29:17 RHOST 192.168.56.1 V
解锁一个用户的账户
linux如何锁定用户
我们首先来创建一个linux用户,(怎样创建用户查看经验引用),这里就不说明怎样添加用户了,我这里已经添加一个用户xiaoming,就已xiaoming为例吧
1linux添加管理员用户
请点击输入图片描述
我们通过root用户把xiaoming这个用户给锁定,通过这个命令passwd -l xiaoming
请点击输入图片描述
查看已给xiaoming这个用户的状态是不是已经锁定了。
请点击输入图片描述
我们来登陆一下这个用户,就会提示系统拒绝了这个用户的密码,
请点击输入图片描述
我们通过passwd -u xiaoming 来解锁这个用户,
请点击输入图片描述
解锁用户以后就再次进行登陆就可以登陆进去了,我们来查询一下这个用户的状态,
请点击输入图片描述
我们来连接测试一个这个用户是否能登陆进去,如下图所示就能登陆进去了。
请点击输入图片描述
网页标题:linux中锁定账户命令,linux用于暂时锁定用户账号的命令
文章源于:http://ybzwz.com/article/hsepgd.html