从2个命令简单聊聊CentOS账户锁定原理

实验环境

#uname -a

Linux a69.hunk.edu 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

#cat /etc/redhat-release

CentOS release 6.9 (Final)

passwd命令

-l, --lock              lock the password for the named account (root only)

-u, --unlock            unlock the password for the named account (root only)

usermod命令

-L, --lock                    lock the user account

-U, --unlock                  unlock the user account

创建用户user1和user2

#useradd user1

#useradd user2

修改2个用户的密码

#echo 123456|passwd --stdin user1

Changing password for user user1.

passwd: all authentication tokens updated successfully.

#echo 123456|passwd --stdin user2

Changing password for user user2.

passwd: all authentication tokens updated successfully.

分别登录测试,正常。

查看user1和user2在/etc/shadow下的密码栏位,均显示正常。

将最后2栏导出到文件以便后续对比old1.txt

#tail -2 /etc/shadow > /app/old1.txt

实验一

使用passwd -l 锁定与解锁user1

1.使用passwd锁定user1

#passwd -l user1

Locking password for user user1.

passwd: Success

2.将变化后的数据导出以新文件new1.txt

#tail -2 /etc/shadow > new1.txt

3.对比,新文件增加了2个字节,

使用文本对比工具,发现左边的new1.txt在密码栏多出了2个!(叹号)

4.无法登陆

5.使用passwd解锁user1

#passwd -u user1

Unlocking password for user user1.

passwd: Success

6.将变化后的数据导出以新文件renew.txt

#tail -2 /etc/shadow > renew.txt

左边为renew.txt,比右边的new1.txt少了2个!(叹号)

7.系统正常登录

实验二

使用passwd -l 锁定与解锁user2

1.使用usermod锁定user2

#usermod -L user2

2.将变化后的数据导出以新文件new2.txt

#tail -2 /etc/shadow > new2.txt

3.对比,新文件增加了1个字节

使用文本对比工具,发现左边的new2.txt在密码栏多出了1个!(叹号)

4.无法登陆

5.使用usermod解锁user2

#usermod -U user2

6.将变化后的数据导出以新文件renew2.txt

#tail -2 /etc/shadow > renew2.txt

左边为renew2.txt,比右边的new2.txt少了1个!(叹号)

7.系统正常登录

实验三

使用passwd 锁定user1,再使用usermod 解锁user1

1.使用passwd锁定user1

#passwd -l user1

2.无法登录

3.使用usermod解锁user1

#usermod -U user1

4..将变化后的数据导出以新文件pL2mU.txt

#tail -2 /etc/shadow > pL2mU.txt

5.对比,新文件减少了2个字节

使用文本对比工具,发现左边的pL2mU.txt在密码栏减少了2个!(叹号)

6.系统正常登录

实验四

使用usermod 锁定user2,再使用passwd 解锁user2

1.使用usermod锁定user2

#usermod -L user2

2.无法登录

3.因为部分对比上面的实验中已经有数据了,这里就不再重复对比了。

会在密码栏减少了2个!(叹号)

4.使用passwd解锁user2

#passwd -u user2

Unlocking password for user user2.

passwd: Success

5.正常登录

总结:

passwd -l与usermod -L没有什么区别,作用都是让用户账户密码暂时失效(也就是锁定)。

锁定的原理就是在/etc/shadow第二栏(代表用户密码)最前面加上2个叹号(!),让密码暂时失效。

因为linux帐户的密码是经过特殊加密的,每一种加密方式产生的密码长度和格式是相同的,加上叹号使之暂时失效。

使用相应的passwd -u 或usermod -U进行解锁

较旧的版本,usermod -L 一次只能去除一个!(叹号)。在新版本已经修正此不规范了。

谢谢阅读。

时间: 2024-10-28 09:58:20

从2个命令简单聊聊CentOS账户锁定原理的相关文章

关于苹果命令sed与centos使用的区别

关于苹果命令行与centos命令行中sed的区别 昨天接到领导的任务,让我写一个脚本,目的是是指定的某一个数字自增,接到任务之后我觉得这个任务太简单了,但是我大意了. 大意是要吃亏的,所以我吃亏了. 首先我先锁定了目标值,但是目标值不是唯一的,我只能先锁定到目标值的上级目标,这个上级目标的值是文件信息中唯一的.所以OK,开始干活. 取到值之后那就是自增和替换了,自增没问题,替换呢就用sed吧. 令我没想到的是sed在苹果的命令行中使用方法和centos是有区别的. centos:sed -i '

预编译命令简单解释(转载)

我的blog是用开源的BlogEngine来架设的,有的时候为了满足自己的需求及要对源代码做一些修改.在我调试客户端代码的时候,不管是使用Firebug或者是Vs 2008来调试,看到的Javascript代码都是经过动态压缩过了的,这个系统有一个HttpHanddle是专门用来处理js文件请求的,在第一次请求的时候会对js代码进行压缩,去掉了注释换行符等不必要的字符,这样可以提高访问的速度,但是对调试非常的不利,相信我们谁都不愿意对着一堆压缩过了的JS代码做调试.于是我想到了C#的预编译指令,

Linux awk命令简单操作

AWK Command: 一 : print print item1,item2,.......... 要点: 1.各项目之间使用逗号隔开,而输入时则以空白字符分隔 2.输出的item可以为字符串或树枝,当前记录的字段(如$1).变来那个或awk的表达式,树枝会转换成字符串 3.print命令后面的item可以省略,此时其功能相当于print $0,以此,如果想输出空白行,则需要print "" 例子: 1.awk 'BEGIN { pring "line one\n lin

dd命令简单使用举例

bs为单位,count为写入的范围区间,如下举例: 例:使用dd清除vote disk和ocr(裸设备) $dd if=/dev/zero of=/dev/rrac_ocr1  bs=8192 count=17000 $dd if=/dev/zero of=/dev/rrac_vote1 bs=8192 count=17000 例:使用dd清除裸设备头部信息 $dd if=/dev/zero of=/dev/rlv_asm1 bs=8192 count=2560 以8k(8192字节)为单位,擦

简单聊聊SOA和微服务

转自:https://juejin.im/post/592f87feb123db0064e5ef7c  (2017-06) 简单聊聊SOA和微服务 架构设计中的朴素主义 前两天和一个朋友聊天,他向我咨询如何从零开始构建一个健壮.强大的软件系统,聊着聊着他忽然问我,「听大家都在说微服务(下文中有的地方会使用MSA),还有人会提到SOA,那么他们的区别到底在哪里?」.我想了想,一时也列不出来一个详细的列表,只能跟他讲说其实他们在概念上是相似的. 关于软件系统的架构设计,是一个太多人喜欢讨论的问题,尤

简单聊聊AndroidIPC机制

前言: 首先,我们来看一下IPC是个啥意思. IPC是英文Inter-process communication的缩写,顾名思义就是进程间通信或者说跨进程通信. 没错,是进程.所以咱们今天主要说的就是有关进程之间的事儿. 在Android中,因为开发的需要我们可能需要跨应用去操作一些业务,或者项目较大的时候我们需要开启多个进程去完成.但是,Android中为了安全考虑呢,进程之间却又是不能进行数据交互的,为了解决这个问题所以就有了所谓的IPC机制. 其次,我们来说一下今天都会接触到哪些东西呢?

简单科普下hosts文件原理与制作

简单科普下hosts文件原理与制作 hosts文件是一个用于储存计算机网络中各节点信息的计算机文件.这个文件负责将主机名映射到相应的IP地址.hosts文件通常用于补充或取代网络中DNS的功能.和DNS不同的是,计算机的用户可以直接对hosts文件进行控制. 为了方便用户记忆,我们将IP变成一个个的域名来输入到浏览器进行访问.而这使得访问网站时要先将其域名解析成 IP .DNS (Domain Name Server) 的作用就是进行 IP 解析,把域名对应到 IP.在 Great FireWa

AD账户锁定排错(未完)

===问题描述=== 用户反应他的账户总是被锁定,起初锁定时间一个小时左右,如今已经缩短到了30秒以内 ===原因分析=== 造成账户锁定的原因 通过powershell查看用户在两个星期前修改过密码,这也是造成锁定的导火索 旧的密码凭据还保留在其他服务器或者客户端上,正在尝试进行某种操作 用户使用的计算机中了病毒或者有人恶意尝试密码 这里只有他一个人被锁定了,可以排除病毒的可能,恶意尝试不可能什么时间段都锁定,也可以排除 附件上传了一个查看账户锁定的工具,在DC上将其安装,输入被锁账户用户名密

oracle账户锁定解决方法

今天进使用orcle中,发现系统中,system账户登录里提示账户被锁定 ,后来查了查资料,问题解决,方法如下: Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp. C:Documents and SettingsAdministrator>sqlplus /nolog SQL*Plus: Release 10.2.0.1.0 - Production on 星期三 6月 24 10:43:39 2009 Copy