普通用戶(hù)只能使用passwd命令修改自身的系統(tǒng)密碼, 而 root管理員則有權(quán)限修改其他所
鐵西網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),鐵西網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為鐵西1000多家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢(qián),請(qǐng)找那個(gè)售后服務(wù)好的鐵西做網(wǎng)站的公司定做!
有人的密碼。 更酷的是, root管理員在 Linux系統(tǒng)中修改自己或他人的密碼時(shí)不需要驗(yàn)證舊密
碼,這一點(diǎn)特別方便。既然 root 管理員可以修改其他用戶(hù)的密碼,就表示完全擁有該用戶(hù)的
管理權(quán)限。passwd 命令中可用的參數(shù)以及作用如表 5-3 所示。
表5-3 passwd命令中的參數(shù)以及作用
參數(shù) 作用
-l 鎖定用戶(hù),禁止其登錄
-u 解除鎖定,允許用戶(hù)登錄
--stdin 允許通過(guò)標(biāo)準(zhǔn)輸入修改用戶(hù)密碼, 如echo "NewPassWord" | passwd --stdin Username
-d 使該用戶(hù)可用空密碼登錄系統(tǒng)
-e 強(qiáng)制用戶(hù)在下次登錄時(shí)修改密碼
-S 顯示用戶(hù)的密碼是否被鎖定,以及密碼所采用的加密算法名稱(chēng)
鎖用戶(hù)的設(shè)定
/etc/pam.d/下包含各種認(rèn)證程序或服務(wù)的配置文件。編輯這些可限制認(rèn)證失敗次數(shù),當(dāng)失敗次數(shù)超過(guò)指定值時(shí)用戶(hù)會(huì)被鎖住。
在此,以run
level為3的時(shí)候,多次登錄登錄失敗即鎖用戶(hù)為例:
在/etc/pam.d/login文件中追加如下兩行:
auth
required
/lib/security/pam_tally.so
onerr=fail
no_magic_root
account
required
/lib/security/pam_tally.so
deny=3
no_magic_root
reset
deny=3
設(shè)置登錄失敗3次就將用戶(hù)鎖住,該值可任意設(shè)定。
如下為全文見(jiàn)設(shè)定例:
auth
required
pam_securetty.so
auth
required
pam_stack.so
service=system-auth
auth
required
pam_nologin.so
auth
required
pam_tally.so
onerr=fail
no_magic_root
account
required
pam_stack.so
service=system-auth
account
required
pam_tally.so
deny=3
no_magic_root
reset
password
required
pam_stack.so
service=system-auth
session
required
pam_stack.so
service=system-auth
session
optional
pam_console.so
這樣當(dāng)用戶(hù)在run
level=3的情況下登錄時(shí),/var/log/faillog會(huì)自動(dòng)生成,裏面記錄用戶(hù)登錄失敗次數(shù)等信息。
可用"faillog
-u
用戶(hù)名"命令來(lái)查看。
當(dāng)用戶(hù)登錄成功時(shí),以前的登錄失敗信息會(huì)重置。
2)用戶(hù)的解鎖
用戶(hù)因多次登錄失敗而被鎖的情況下,可用faillog命令來(lái)解鎖。具體如下:
faillog
-u
用戶(hù)名
-r
此命令實(shí)行后,faillog里記錄的失敗信息即被重置,用戶(hù)又可用了。
關(guān)於faillog的其他命令。。參見(jiàn)man
failog。
二:手動(dòng)鎖定用戶(hù)禁止使用
可以用usermod命令來(lái)鎖定用戶(hù)密碼,使密碼無(wú)效,該用戶(hù)名將不能使用。
如:
usermod
-L
用戶(hù)名
解鎖命令:usermod
-U
用戶(hù)名
......
要想強(qiáng)制用戶(hù)下次登錄更改密碼就使用chage
-d
username
強(qiáng)制把上次更改密碼的日期歸零.
定義用戶(hù)密碼變更天數(shù)在/etc/shadow
這個(gè)文件中定義
對(duì)新建的用戶(hù)在/etc/login.defs這個(gè)文件中定義
我們首先來(lái)創(chuàng)建一個(gè)linux用戶(hù),(怎樣創(chuàng)建用戶(hù)查看經(jīng)驗(yàn)引用),這里就不說(shuō)明怎樣添加用戶(hù)了,我這里已經(jīng)添加一個(gè)用戶(hù)xiaoming,就已xiaoming為例吧
1linux添加管理員用戶(hù)
請(qǐng)點(diǎn)擊輸入圖片描述
我們通過(guò)root用戶(hù)把xiaoming這個(gè)用戶(hù)給鎖定,通過(guò)這個(gè)命令passwd -l xiaoming
請(qǐng)點(diǎn)擊輸入圖片描述
查看已給xiaoming這個(gè)用戶(hù)的狀態(tài)是不是已經(jīng)鎖定了。
請(qǐng)點(diǎn)擊輸入圖片描述
我們來(lái)登陸一下這個(gè)用戶(hù),就會(huì)提示系統(tǒng)拒絕了這個(gè)用戶(hù)的密碼,
請(qǐng)點(diǎn)擊輸入圖片描述
我們通過(guò)passwd -u xiaoming 來(lái)解鎖這個(gè)用戶(hù),
請(qǐng)點(diǎn)擊輸入圖片描述
解鎖用戶(hù)以后就再次進(jìn)行登陸就可以登陸進(jìn)去了,我們來(lái)查詢(xún)一下這個(gè)用戶(hù)的狀態(tài),
請(qǐng)點(diǎn)擊輸入圖片描述
我們來(lái)連接測(cè)試一個(gè)這個(gè)用戶(hù)是否能登陸進(jìn)去,如下圖所示就能登陸進(jìn)去了。
請(qǐng)點(diǎn)擊輸入圖片描述
passwd -l username 鎖定用戶(hù)的口令
usermod -L username 鎖定用戶(hù)密碼,使密碼無(wú)效。