大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
普通用户只能使用passwd命令修改自身的系统密码, 而 root管理员则有权限修改其他所
铁西网站建设公司创新互联,铁西网站设计制作,有大型网站制作公司丰富经验。已为铁西1000多家提供企业网站建设服务。企业网站搭建\成都外贸网站建设公司要多少钱,请找那个售后服务好的铁西做网站的公司定做!
有人的密码。 更酷的是, root管理员在 Linux系统中修改自己或他人的密码时不需要验证旧密
码,这一点特别方便。既然 root 管理员可以修改其他用户的密码,就表示完全拥有该用户的
管理权限。passwd 命令中可用的参数以及作用如表 5-3 所示。
表5-3 passwd命令中的参数以及作用
参数 作用
-l 锁定用户,禁止其登录
-u 解除锁定,允许用户登录
--stdin 允许通过标准输入修改用户密码, 如echo "NewPassWord" | passwd --stdin Username
-d 使该用户可用空密码登录系统
-e 强制用户在下次登录时修改密码
-S 显示用户的密码是否被锁定,以及密码所采用的加密算法名称
锁用户的设定
/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数,当失败次数超过指定值时用户会被锁住。
在此,以run
level为3的时候,多次登录登录失败即锁用户为例:
在/etc/pam.d/login文件中追加如下两行:
auth
required
/lib/security/pam_tally.so
onerr=fail
no_magic_root
account
required
/lib/security/pam_tally.so
deny=3
no_magic_root
reset
deny=3
设置登录失败3次就将用户锁住,该值可任意设定。
如下为全文见设定例:
auth
required
pam_securetty.so
auth
required
pam_stack.so
service=system-auth
auth
required
pam_nologin.so
auth
required
pam_tally.so
onerr=fail
no_magic_root
account
required
pam_stack.so
service=system-auth
account
required
pam_tally.so
deny=3
no_magic_root
reset
password
required
pam_stack.so
service=system-auth
session
required
pam_stack.so
service=system-auth
session
optional
pam_console.so
这样当用户在run
level=3的情况下登录时,/var/log/faillog会自动生成,裏面记录用户登录失败次数等信息。
可用"faillog
-u
用户名"命令来查看。
当用户登录成功时,以前的登录失败信息会重置。
2)用户的解锁
用户因多次登录失败而被锁的情况下,可用faillog命令来解锁。具体如下:
faillog
-u
用户名
-r
此命令实行后,faillog里记录的失败信息即被重置,用户又可用了。
关於faillog的其他命令。。参见man
failog。
二:手动锁定用户禁止使用
可以用usermod命令来锁定用户密码,使密码无效,该用户名将不能使用。
如:
usermod
-L
用户名
解锁命令:usermod
-U
用户名
......
要想强制用户下次登录更改密码就使用chage
-d
username
强制把上次更改密码的日期归零.
定义用户密码变更天数在/etc/shadow
这个文件中定义
对新建的用户在/etc/login.defs这个文件中定义
我们首先来创建一个linux用户,(怎样创建用户查看经验引用),这里就不说明怎样添加用户了,我这里已经添加一个用户xiaoming,就已xiaoming为例吧
1linux添加管理员用户
请点击输入图片描述
我们通过root用户把xiaoming这个用户给锁定,通过这个命令passwd -l xiaoming
请点击输入图片描述
查看已给xiaoming这个用户的状态是不是已经锁定了。
请点击输入图片描述
我们来登陆一下这个用户,就会提示系统拒绝了这个用户的密码,
请点击输入图片描述
我们通过passwd -u xiaoming 来解锁这个用户,
请点击输入图片描述
解锁用户以后就再次进行登陆就可以登陆进去了,我们来查询一下这个用户的状态,
请点击输入图片描述
我们来连接测试一个这个用户是否能登陆进去,如下图所示就能登陆进去了。
请点击输入图片描述
passwd -l username 锁定用户的口令
usermod -L username 锁定用户密码,使密码无效。