技术交流QQ群:①185473046   ②190706903   ③203744115   网站地图
登录

下次自动登录
现在的位置: 首页Linux>正文
Linux下解锁账户并设置密码不过期
2024年02月29日 Linux 暂无评论 ⁄ 被围观 1,927次+

1、列出所有UID小于500的账户,并显示每个账户的状态信息,其中包括账户是否被锁定

sudo awk -F: '($3 < 500) {print $1}' /etc/passwd | xargs -n1 sudo passwd -S

如果密码被锁定,就会显示 "Password locked";

如果密码是通过SHA512加密的,则显示 "Password set, SHA512 crypt."。

2、查看用户账户的密码状态,比如密码是否被锁定、密码最后修改日期等

sudo passwd -S  用户名

#sudo passwd -S myuser

#myuser PS 2023-12-28 0 -1 30 -1 (Password set, SHA512 crypt.)

#根据输出结果,用户 myuser 的密码已经设置,并且采用了SHA512加密,密码设置日期是 2023 年 12 月 28 日。

3、解锁账户并设置密码不过期

pam_tally2 --user 用户名 --reset  #清空登陆失败次数

chage -m 0 -M -1 -E -1 用户名   #取消用户密码期限限制

sudo passwd -u  用户名   #解锁账号

sudo gpasswd -a 用户名 wheel   #添加用户到wheel组

sudo vi /etc/sudoers  #编辑

%wheel ALL=(ALL) ALL

用户名 ALL=(ALL) ALL

:wq! #保存退出

4、锁定账户(小写字母h后面 "l" j前面)

passwd -l 用户名

5、查看指定用户名账户的详细密码策略信息,包括密码过期时间、密码最小使用期限、密码最大使用期限等

chage -l 用户名

#备注

如果配置了安全策略 pam_tally.so或pam_tally2.so 对多次登陆失败的用户进行锁定,当用户超过登陆登陆失败的次数时,账户将被自动锁定直到符合策略解锁时间。这时使用 passwd -u username 的解锁命令不能对账户解锁,只有手动清空登陆失败次数才能马上解锁。

至此,Linux下解锁账户并设置密码不过期完成。

     

  系统运维技术交流QQ群:①185473046 系统运维技术交流□Ⅰ ②190706903 系统运维技术交流™Ⅱ ③203744115 系统运维技术交流™Ⅲ

给我留言

您必须 [ 登录 ] 才能发表留言!



Copyright© 2011-2024 系统运维 All rights reserved
版权声明:本站所有文章均为作者原创内容,如需转载,请注明出处及原文链接
陕ICP备11001040号-3