Linux管理员必备,用户账户锁定与命令实操指南
在Linux系统中,管理员往往需要锁定用户账户,以限制用户在特定时段内访问系统资源,或是因用户违反了安全规定,这一操作可以通过多种命令实现,本文将详细介绍在Linux系统中锁定用户账户的方法及相关命令的使用。
使用passwd命令锁定用户账户
passwd命令是Linux系统中用于修改用户密码的命令,它同样具备锁定用户账户的功能,以下是使用passwd命令锁定用户账户的步骤:
- 打开终端。
- 以root用户身份执行以下命令(若非root用户,需使用sudo):
passwd -l 用户名
要锁定名为user1的用户账户,可执行以下命令:
passwd -l user1
执行后,系统会提示用户账户已被锁定。
使用chage命令锁定用户账户
chage命令用于修改用户账户的密码有效期和账户锁定策略,以下是使用chage命令锁定用户账户的方法:
- 打开终端。
- 以root用户身份执行以下命令(若非root用户,需使用sudo):
chage -E 0 用户名
要锁定名为user1的用户账户,可执行以下命令:
chage -E 0 user1
-E参数用于设置账户的失效日期,设置为0表示立即失效,即锁定账户。
使用usermod命令锁定用户账户
usermod命令用于修改用户账户的各种属性,以下是使用usermod命令锁定用户账户的方法:
- 打开终端。
- 以root用户身份执行以下命令(若非root用户,需使用sudo):
usermod -L 用户名
要锁定名为user1的用户账户,可执行以下命令:
usermod -L user1
-L参数用于锁定用户账户。
使用pam模块锁定用户账户
pam(Pluggable Authentication Modules)是Linux系统中用于身份验证、授权和会计的模块,以下是使用pam模块锁定用户账户的方法:
- 打开终端。
- 使用
visudo命令编辑/etc/pam.d/login文件,以避免权限问题。 - 在文件中找到以下行:
- 在该行下面添加以下行:
- 保存并关闭文件。
- 重启
sshd服务以使更改生效:
auth required pam_unix.so
account required pam_mw.so
systemctl restart sshd
使用useradd命令锁定用户账户
useradd命令用于创建新用户账户,以下是使用useradd命令锁定新创建的用户账户的方法:
- 打开终端。
- 以root用户身份执行以下命令(若非root用户,需使用sudo):
useradd -M -s /bin/nologin 用户名
要创建一个名为user1的新用户账户并立即锁定,可执行以下命令:
useradd -M -s /bin/nologin user1
-M参数用于不创建用户的主目录,-s参数用于指定用户登录后使用的shell。
在Linux系统中,管理员可以通过多种命令锁定用户账户,包括passwd、chage、usermod、pam模块和useradd,根据实际情况选择合适的命令,可以有效保障系统安全,在锁定用户账户后,若需解锁,可以使用相应的命令进行解锁,例如使用passwd -u 用户名、chage -E -1 用户名、usermod -U 用户名等命令。
