Linux系统禁止用户登录方法

XINAC 2020-12-2909:47:19
评论
3,0212 658字

 

有时候,我们需要临时禁用一个账号,有时还需要反过来解禁用户账号。本文将介绍一些管理用户访问的命令,并介绍它们的使用方法。

 

1、passwd 命令

(1)锁定用户:

passwd -l <username>

l:lock,等同于:usermod -L

(2)解锁用户:

passwd -u <username>

u:unlock,等同于:usermod -U

 

2、usermod 命令

(1)锁定用户:

usermod -L <username>

等同于:passwd -l

(2)解锁用户:

usermod -U <username>

等同于:passwd -u

 

3、修改用户shell

将用户的shell修改为 /sbin/nologin 可禁止用户登录

// 方法一
usermod <username> -s /sbin/nologin
// 方法二
chsh <username> -s /sbin/nologin

 

4、修改/etc/passwd文件

(1)把第二个字段中的"x"变成其它的字符,该账号就不能登录

(2)把/bin/bash修改成/sbin/nologin,同3

 

5、修改/etc/shadow文件

(1)在第二个密码字段的前面加上一个“!”,该账号就不能登录。等同于usermod -L命令

(2)在最后两个冒号之间加上数字"1",表示该账号的密码自1970年1月1日起,过一天后立即过期,当然现在自然就不能登录了。

(3)如果需要解禁,还原修改的内容就可以了。

 

6、直接删除用户

userdel [-r] <username>

-r 选项: 表示用户主目录及其内部的文件将被删除。

 

weinxin
新逸IT技术
扫一扫关注微信公众号
XINAC
  • 本文由 发表于 2020-12-2909:47:19
  • 转载请注明:https://www.xinac.net/9095.html
fail2ban防爆破攻击发送消息提醒配置 运维笔记

fail2ban防爆破攻击发送消息提醒配置

Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。Fail2Ban 在运行时会监听日志文件,根据指定的规则解析日志内容,检测到失败日志后,可自动更新防火墙规则,封禁IP地址。 &nbs...
fail2ban防护爆破攻击极速安装配置教程 运维笔记

fail2ban防护爆破攻击极速安装配置教程

Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。Fail2Ban 在运行时会监听日志文件,根据指定的规则解析日志内容,检测到失败日志后,可自动更新防火墙规则,封禁IP地址。 &nbs...
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定