13) linux 用于暫時(shí)鎖定用戶帳號(hào)的命令是？

passwd -l username 鎖定用戶的口令

在盧氏等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站 網(wǎng)站設(shè)計(jì)制作按需規(guī)劃網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站建設(shè),成都營(yíng)銷網(wǎng)站建設(shè),成都外貿(mào)網(wǎng)站建設(shè)公司,盧氏網(wǎng)站建設(shè)費(fèi)用合理。

usermod -L username 鎖定用戶密碼，使密碼無(wú)效。

linux改組名

在linux系統(tǒng)中新創(chuàng)建的用戶是無(wú)法登錄系統(tǒng)的，需要為用戶配置密碼才可以進(jìn)行登錄，使用passwd命令

在對(duì)用戶操作的時(shí)候也可以鎖定賬戶，對(duì)鎖定的賬戶也可以解鎖操作，同樣也是使用passwd命令-l是鎖定賬戶? -u是解鎖用戶

在維護(hù)的過(guò)程中對(duì)于更改用戶的所屬組與附加組也是經(jīng)常使用的usermod -g更改用戶所屬組，usermod -G更改用戶附加組

也可以更改用戶的id和過(guò)期時(shí)間，使用-u更改用戶id -e修改用戶密碼過(guò)期時(shí)間，兩個(gè)參數(shù)

也可以通過(guò)命令來(lái)更改用戶的主目錄，使用usermod -d 命令來(lái)執(zhí)行，在更改用戶主目錄的時(shí)候要先創(chuàng)建目錄

對(duì)于用戶的刪除命令直接使用userdel username即可，如果在刪除用戶的時(shí)候也想刪除用戶的主目錄可以加上-r參數(shù)

對(duì)于用戶組的刪除很簡(jiǎn)單直接使用groupdel命令后加組名就可以刪除

linux嘗試登錄失敗后鎖定用戶賬戶的兩種方法

pam_tally2模塊(方法一)

用于對(duì)系統(tǒng)進(jìn)行失敗的ssh登錄嘗試后鎖定用戶帳戶。此模塊保留已嘗試訪問(wèn)的計(jì)數(shù)和過(guò)多的失敗嘗試。

配置

使用 /etc/pam.d/system-auth 或 /etc/pam.d/password-auth 配置文件來(lái)配置的登錄嘗試的訪問(wèn)

注意：

auth要放到第二行，不然會(huì)導(dǎo)致用戶超過(guò)3次后也可登錄。

如果對(duì)root也適用在auth后添加 even_deny_root .

auth required pam_tally2.so deny=3 even_deny_root unlock_time=600

pam_tally2命令

查看用戶登錄失敗的信息

解鎖用戶

pam_faillock 模塊(方法二)

在紅帽企業(yè)版 Linux 6 中， pam_faillock PAM 模塊允許系統(tǒng)管理員鎖定在指定次數(shù)內(nèi)登錄嘗試失敗的用戶賬戶。限制用戶登錄嘗試的次數(shù)主要是作為一個(gè)安全措施，旨在防止可能針對(duì)獲取用戶的賬戶密碼的暴力破解

通過(guò) pam_faillock 模塊，將登錄嘗試失敗的數(shù)據(jù)儲(chǔ)存在 /var/run/faillock 目錄下每位用戶的獨(dú)立文件中

配置

添加以下命令行到 /etc/pam.d/system-auth 文件和 /etc/pam.d/password-auth 文件中的對(duì)應(yīng)區(qū)段：

auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600

auth sufficient pam_unix.so nullok try_first_pass

auth [default=die] pam_faillock.so authfail audit deny=3

account required pam_faillock.so

注意：

auth required pam_faillock.so preauth silent audit deny=3 必須在最前面。

適用于root在 pam_faillock 條目里添加 even_deny_root 選項(xiàng)

faillock命令

查看每個(gè)用戶的嘗試失敗次數(shù)

$ faillock

test:

When Type Source Valid

2017-06-20 14:29:05 RHOST 192.168.56.1 V

2017-06-20 14:29:14 RHOST 192.168.56.1 V

2017-06-20 14:29:17 RHOST 192.168.56.1 V

解鎖一個(gè)用戶的賬戶

linux如何鎖定用戶

我們首先來(lái)創(chuàng)建一個(gè)linux用戶，（怎樣創(chuàng)建用戶查看經(jīng)驗(yàn)引用），這里就不說(shuō)明怎樣添加用戶了，我這里已經(jīng)添加一個(gè)用戶xiaoming，就已xiaoming為例吧

1linux添加管理員用戶

請(qǐng)點(diǎn)擊輸入圖片描述

我們通過(guò)root用戶把xiaoming這個(gè)用戶給鎖定，通過(guò)這個(gè)命令passwd -l xiaoming

請(qǐng)點(diǎn)擊輸入圖片描述

查看已給xiaoming這個(gè)用戶的狀態(tài)是不是已經(jīng)鎖定了。

請(qǐng)點(diǎn)擊輸入圖片描述

我們來(lái)登陸一下這個(gè)用戶，就會(huì)提示系統(tǒng)拒絕了這個(gè)用戶的密碼，

請(qǐng)點(diǎn)擊輸入圖片描述

我們通過(guò)passwd -u xiaoming 來(lái)解鎖這個(gè)用戶，

請(qǐng)點(diǎn)擊輸入圖片描述

解鎖用戶以后就再次進(jìn)行登陸就可以登陸進(jìn)去了，我們來(lái)查詢一下這個(gè)用戶的狀態(tài)，

請(qǐng)點(diǎn)擊輸入圖片描述

我們來(lái)連接測(cè)試一個(gè)這個(gè)用戶是否能登陸進(jìn)去，如下圖所示就能登陸進(jìn)去了。

請(qǐng)點(diǎn)擊輸入圖片描述