Drei Möglichkeiten zum Sperren und Entsperren von Benutzerkonten in Linux

Wenn in Ihrer Organisation bereits eine Kennwortrichtlinie implementiert ist, müssen Sie diesen Artikel nicht lesen. Wenn Sie in diesem Fall jedoch eine 24-stündige Sperrfrist für das Konto festgelegt haben, müssen Sie das Benutzerkonto manuell entsperren.

Dieses Tutorial hilft Ihnen, Benutzerkonten in Linux manuell zu sperren und zu entsperren.

Dies kann auf drei Arten mit den folgenden beiden Linux-Befehlen erfolgen.

passwd
Benutzermod

Um dies zu veranschaulichen, wählen wir das Daygeek-Benutzerkonto aus. Sehen wir uns an, wie es Schritt für Schritt geht.

Bitte beachten Sie, dass Sie das Konto des Benutzers verwenden müssen, den Sie sperren oder entsperren möchten, nicht unser Konto. Mit dem Befehl id können Sie überprüfen, ob ein bestimmtes Benutzerkonto im System verfügbar ist. Ja, mein Konto ist in meinem System verfügbar.

#ich würde daygeek nennen
UID = 2240 (Daygeek) GID = 2243 (Daygeek) Gruppen = 2243 (Daygeek), 2244 (Ladmin)

Methode 1: Wie sperrt, entsperrt und überprüft man den Status eines bestimmten Benutzerkontos in Linux mit dem Befehl passwd?

Der Befehl passwd ist einer der von Linux-Administratoren am häufigsten verwendeten Befehle. Es wird verwendet, um das Authentifizierungstoken des Benutzers in der Datei /etc/shadow zu aktualisieren.

Führen Sie den Befehl passwd mit dem Schalter -l aus, um das angegebene Benutzerkonto zu sperren.

# passwd -l daygeek
Sperrkennwort für Benutzer daygeek.
passwd: Erfolg

Sie können den Status des gesperrten Kontos mit dem Befehl „passwd“ oder durch Abrufen des angegebenen Benutzernamens aus der Datei /etc/shadow überprüfen.

Verwenden Sie den Befehl passwd, um den Sperrstatus des Benutzerkontos zu überprüfen.

# passwd -S daygeek
oder # passwd --status daygeek

daygeek LK 2019-05-30 7 90 7 -1 (Password locked.)

Dadurch wird eine kurze Meldung über den Kennwortstatus des angegebenen Kontos ausgegeben.

LK
NP
PS

Verwenden Sie die Datei /etc/shadow, um den Status gesperrter Benutzerkonten zu überprüfen. Wenn das Konto gesperrt wurde, werden dem Passwort zwei Ausrufezeichen vorangestellt.

# grep daygeek /etc/shadow

Taggeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00

:18047:7:90:7:::

Führen Sie den Befehl passwd mit dem Schalter -u aus, um ein bestimmtes Benutzerkonto zu entsperren.

# passwd -u daygeek
Entsperrkennwort für den Benutzer daygeek.
passwd: Erfolg

Methode 2: Wie sperrt, entsperrt und überprüft man den Status eines bestimmten Benutzerkontos in Linux mit dem Befehl usermod?

Der Befehl usermod wird auch häufig von Linux-Administratoren verwendet. Der Befehl usermod wird verwendet, um die Kontoinformationen eines bestimmten Benutzers zu ändern/aktualisieren. Es wird verwendet, um Benutzer zu bestimmten Gruppen usw. hinzuzufügen.

Führen Sie den Befehl usermod mit dem Schalter -L aus, um das angegebene Benutzerkonto zu sperren.

# usermod --lock daygeek
oder # usermod -L daygeek

Sie können den Status des gesperrten Kontos mit dem Befehl „passwd“ oder durch Abrufen des angegebenen Benutzernamens aus der Datei „/etc/shadow“ überprüfen.

Verwenden Sie den Befehl passwd, um den Sperrstatus des Benutzerkontos zu überprüfen.

# passwd -S daygeek
oder # passwd --status daygeek
daygeek LK 30.05.2019 7 90 7 -1 (Passwort gesperrt.)

Dadurch wird eine kurze Meldung über den Kennwortstatus des angegebenen Kontos ausgegeben.

LK
NP
PS

Verwenden Sie die Datei /etc/shadow, um den Status gesperrter Benutzerkonten zu überprüfen. Wenn das Konto gesperrt wurde, werden dem Passwort zwei Ausrufezeichen vorangestellt.

# grep daygeek /etc/shadow
Taggeek:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00

:18047:7:90:7:::

Führen Sie den Befehl usermod mit dem Schalter -U aus, um das angegebene Benutzerkonto zu entsperren.

# usermod --daygeek entsperren
oder # usermod -U daygeek

Methode 3: Wie deaktiviert und aktiviert man den SSH-Zugriff auf ein bestimmtes Benutzerkonto mit dem Befehl usermod in Linux?

Der Befehl usermod ist auch ein häufig von Linux-Administratoren verwendeter Befehl. Der Befehl usermod wird verwendet, um die Kontoinformationen eines bestimmten Benutzers zu ändern/aktualisieren. Es wird verwendet, um Benutzer zu bestimmten Gruppen usw. hinzuzufügen.

Alternativ kann die Sperre durch die Zuweisung einer Nologin-Shell zu einem bestimmten Benutzer erreicht werden. Führen Sie dazu den folgenden Befehl aus.

# usermod -s /sbin/nologin daygeek

Sie können die Details des gesperrten Benutzerkontos überprüfen, indem Sie den Benutzernamen aus der Datei /etc/passwd eingeben.

# grep daygeek /etc/passwd
daygeek:x:2240:2243::/home/daygeek:/sbin/nologin

Wir können dem Benutzer den SSH-Zugriff wieder ermöglichen, indem wir ihn der ursprünglichen Shell zuweisen.

# usermod -s /bin/bash daygeek

Wie kann ich in Linux mithilfe eines Shell-Skripts mehrere Benutzerkonten sperren, entsperren und ihren Status überprüfen?

Wenn Sie mehrere Konten sperren/entsperren möchten, müssen Sie ein Skript finden.

Ja, wir können dazu ein kleines Shell-Skript schreiben. Verwenden Sie dazu das folgende Shell-Skript.

Erstellen Sie eine Benutzerliste. Jede Benutzerinformation steht in einer separaten Zeile.

$ cat user-lists.txt

u1
u2
u3
u4
u5

Verwenden Sie das folgende Shell-Skript, um mehrere Benutzerkonten in Linux zu sperren.

# Benutzersperre.sh
#!/bin/bash
für Benutzer in `cat user-lists.txt`
Tun
 passwd -l $Benutzer
Erledigt

Legen Sie für die Datei user-lock.sh die Ausführungsberechtigung fest.

# chmod + user-lock.sh

Führen Sie abschließend das Skript aus, um das Ziel zu erreichen.

# sh user-lock.sh

Sperrkennwort für Benutzer u1.
passwd: Erfolg
Sperrkennwort für Benutzer u2.
passwd: Erfolg
Sperrkennwort für Benutzer u3.
passwd: Erfolg
Sperrkennwort für Benutzer u4.
passwd: Erfolg
Sperrkennwort für Benutzer u5.
passwd: Erfolg

Verwenden Sie das folgende Shell-Skript, um nach gesperrten Benutzerkonten zu suchen.

# vi Benutzersperrstatus.sh
#!/bin/bash
für Benutzer in `cat user-lists.txt`
Tun
 passwd -S $Benutzer
Erledigt

Legen Sie die Ausführungsberechtigung user-lock-status.sh fest.

# chmod + user-lock-status.sh

Führen Sie abschließend das Skript aus, um das Ziel zu erreichen.

# sh Benutzersperrstatus.sh
u1 LK 2019-06-10 0 99999 7 -1 (Passwort gesperrt.)
u2 LK 2019-06-10 0 99999 7 -1 (Passwort gesperrt.)
u3 LK 2019-06-10 0 99999 7 -1 (Passwort gesperrt.)
u4 LK 2019-06-10 0 99999 7 -1 (Passwort gesperrt.)
u5 LK 2019-06-10 0 99999 7 -1 (Passwort gesperrt.)

Verwenden Sie das folgende Shell-Skript, um mehrere Benutzer zu entsperren.

# Benutzer-Entsperren.sh
#!/bin/bash
für Benutzer in `cat user-lists.txt`
Tun
 passwd -u $Benutzer
Erledigt

Legen Sie die Ausführungsberechtigung user-unlock.sh fest.

# chmod + user-unlock.sh

Führen Sie abschließend das Skript aus, um das Ziel zu erreichen.

# sh Benutzer-Unlock.sh

Entsperrkennwort für Benutzer u1.
passwd: Erfolg
Entsperrkennwort für Benutzer u2.
passwd: Erfolg
Entsperrkennwort für Benutzer u3.
passwd: Erfolg
Entsperrkennwort für Benutzer u4.
passwd: Erfolg
Entsperrkennwort für Benutzer u5.
passwd: Erfolg

Führen Sie dasselbe Shell-Skript user-lock-status.sh aus, um zu überprüfen, ob diese gesperrten Benutzerkonten in Linux entsperrt sind.

# sh Benutzersperrstatus.sh
u1 PS 2019-06-10 0 99999 7 -1 (Passwort festgelegt, SHA512-Verschlüsselung.)
u2 PS 2019-06-10 0 99999 7 -1 (Passwort festgelegt, SHA512-Verschlüsselung.)
u3 PS 2019-06-10 0 99999 7 -1 (Passwort festgelegt, SHA512-Verschlüsselung.)
u4 PS 2019-06-10 0 99999 7 -1 (Passwort festgelegt, SHA512-Verschlüsselung.)
u5 PS 2019-06-10 0 99999 7 -1 (Passwort festgelegt, SHA512-Verschlüsselung.)

Zusammenfassen

Oben sind drei vom Herausgeber vorgestellte Methoden zum Sperren und Entsperren von Benutzerkonten in Linux. Ich hoffe, sie sind für alle hilfreich. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und der Herausgeber wird Ihnen rechtzeitig antworten. Ich möchte auch allen für ihre Unterstützung der Website 123WORDPRESS.COM danken!
Wenn Sie diesen Artikel hilfreich finden, können Sie ihn gerne abdrucken und dabei bitte die Quelle angeben. Vielen Dank!