实验环境
#uname -a
Linux a69.hunk.edu 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
#cat /etc/redhat-release
CentOS release 6.9 (Final)
passwd命令
-l, --lock lock the password for the named account (root only)
-u, --unlock unlock the password for the named account (root only)
usermod命令
-L, --lock lock the user account
-U, --unlock unlock the user account
创建用户user1和user2
#useradd user1
#useradd user2
修改2个用户的密码
#echo 123456|passwd --stdin user1
Changing password for user user1.
passwd: all authentication tokens updated successfully.
#echo 123456|passwd --stdin user2
Changing password for user user2.
passwd: all authentication tokens updated successfully.
分别登录测试,正常。
查看user1和user2在/etc/shadow下的密码栏位,均显示正常。
将最后2栏导出到文件以便后续对比old1.txt
#tail -2 /etc/shadow > /app/old1.txt
实验一
使用passwd -l 锁定与解锁user1
1.使用passwd锁定user1
#passwd -l user1
Locking password for user user1.
passwd: Success
2.将变化后的数据导出以新文件new1.txt
#tail -2 /etc/shadow > new1.txt
3.对比,新文件增加了2个字节,
使用文本对比工具,发现左边的new1.txt在密码栏多出了2个!(叹号)
4.无法登陆
5.使用passwd解锁user1
#passwd -u user1
Unlocking password for user user1.
passwd: Success
6.将变化后的数据导出以新文件renew.txt
#tail -2 /etc/shadow > renew.txt
左边为renew.txt,比右边的new1.txt少了2个!(叹号)
7.系统正常登录
实验二
使用passwd -l 锁定与解锁user2
1.使用usermod锁定user2
#usermod -L user2
2.将变化后的数据导出以新文件new2.txt
#tail -2 /etc/shadow > new2.txt
3.对比,新文件增加了1个字节
使用文本对比工具,发现左边的new2.txt在密码栏多出了1个!(叹号)
4.无法登陆
5.使用usermod解锁user2
#usermod -U user2
6.将变化后的数据导出以新文件renew2.txt
#tail -2 /etc/shadow > renew2.txt
左边为renew2.txt,比右边的new2.txt少了1个!(叹号)
7.系统正常登录
实验三
使用passwd 锁定user1,再使用usermod 解锁user1
1.使用passwd锁定user1
#passwd -l user1
2.无法登录
3.使用usermod解锁user1
#usermod -U user1
4..将变化后的数据导出以新文件pL2mU.txt
#tail -2 /etc/shadow > pL2mU.txt
5.对比,新文件减少了2个字节
使用文本对比工具,发现左边的pL2mU.txt在密码栏减少了2个!(叹号)
6.系统正常登录
实验四
使用usermod 锁定user2,再使用passwd 解锁user2
1.使用usermod锁定user2
#usermod -L user2
2.无法登录
3.因为部分对比上面的实验中已经有数据了,这里就不再重复对比了。
会在密码栏减少了2个!(叹号)
4.使用passwd解锁user2
#passwd -u user2
Unlocking password for user user2.
passwd: Success
5.正常登录
总结:
passwd -l与usermod -L没有什么区别,作用都是让用户账户密码暂时失效(也就是锁定)。
锁定的原理就是在/etc/shadow第二栏(代表用户密码)最前面加上2个叹号(!),让密码暂时失效。
因为linux帐户的密码是经过特殊加密的,每一种加密方式产生的密码长度和格式是相同的,加上叹号使之暂时失效。
使用相应的passwd -u 或usermod -U进行解锁
较旧的版本,usermod -L 一次只能去除一个!(叹号)。在新版本已经修正此不规范了。
谢谢阅读。