在linux系统中,我们可以创建多个用户账户,而对于一些特殊情况,比如员工离职或者账户泄露等,管理员需要及时地对用户账户进行锁定操作以保护系统的安全,同时在必要的情况下也需要对被锁定的用户账户进行解锁。那么作为管理员,你知道如何对linux用户账户进行锁定和解锁操作吗?如果你还不知道,本文将带你详细了解这个过程。

我们将创建以下三个Shell脚本来锁定和解锁多个帐户和查看账号状态。

  • 创建锁定用户的脚本
  • 创建查看用户状态的脚本
  • 创建解锁用户的脚本

列出需要锁定或解锁的用户列表,前提是已经创建了下面的用户:

[root@localhost ~]# cat user-lists.txt 
u1
u2
u3
u4
u5
[root@localhost ~]# tail -5 /etc/passwd
u1:x:1002:1002::/home/u1:/bin/bash
u2:x:1003:1003::/home/u2:/bin/bash
u3:x:1004:1004::/home/u3:/bin/bash
u4:x:1005:1005::/home/u4:/bin/bash
u5:x:1006:1006::/home/u5:/bin/bash

登录后复制
管理Linux用户账户,从锁定到解锁

脚本一、锁定多个用户的脚本

使用以下Shell脚本在Linux中锁定多个用户帐户

[root@localhost ~]# vim user-lock.sh 

#!/bin/bash
for user in `cat user-lists.txt`
do
passwd -l $user
done

登录后复制

最后,运行脚本锁定文件中的用户列表。

[root@localhost ~]# sh user-lock.sh 
Locking password for user u1.
passwd: Success
Locking password for user u2.
passwd: Success
Locking password for user u3.
passwd: Success
Locking password for user u4.
passwd: Success
Locking password for user u5.
passwd: Success

登录后复制
管理Linux用户账户,从锁定到解锁

脚本二、查看用户锁定状态的脚本

使用以下shell脚本来检查锁定的用户帐户的状态:

[root@localhost ~]# vim user-lock-status.sh

#!/bin/bash
for user in `cat user-lists.txt`
do
passwd -S $user
done

登录后复制

最后运行该脚本,查看用户锁定状态:

[root@localhost ~]# sh user-lock-status.sh 
u1 LK 2021-02-28 0 99999 7 -1 (Password locked.)
u2 LK 2021-02-28 0 99999 7 -1 (Password locked.)
u3 LK 2021-02-28 0 99999 7 -1 (Password locked.)
u4 LK 2021-02-28 0 99999 7 -1 (Password locked.)
u5 LK 2021-02-28 0 99999 7 -1 (Password locked.)

登录后复制

管理Linux用户账户,从锁定到解锁
如果上面的输出在用户名后面显示LK,则表明用户密码已锁定。

脚本三、解锁多个用户的脚本

使用以下Shell脚本来解锁多个用户帐户:

[root@localhost ~]# vim user-unlock.sh

#!/bin/bash
for user in `cat user-lists.txt`
do
passwd -u $user
done

登录后复制

运行该脚本解锁用户密码:

[root@localhost ~]# sh user-unlock.sh 
Unlocking password for user u1.
passwd: Success
Unlocking password for user u2.
passwd: Success
Unlocking password for user u3.
passwd: Success
Unlocking password for user u4.
passwd: Success
Unlocking password for user u5.
passwd: Success

登录后复制

管理Linux用户账户,从锁定到解锁
如果以上输出在用户名后面显示PS,则用户密码未锁定。

通过本文的介绍,相信大家已经掌握了Linux系统中对用户账户的锁定和解锁方法。在日常管理中,管理员需要时刻关注账户安全问题,及时处理异常情况,这将有助于保护整个系统的安全稳定。同时,在锁定和解锁用户账户时,我们也需要注意相关的权限和操作规范,确保操作的正确性和有效性。让我们一起来认真学习并实践吧!

以上就是管理Linux用户账户,从锁定到解锁的详细内容,更多请关注小闻网其它相关文章!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。