linux – 如何查找Unix用户帐户被锁定的所有方式

前端之家收集整理的这篇文章主要介绍了linux – 如何查找Unix用户帐户被锁定的所有方式前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我偶尔会发现自己处于这样一种情况:一个维护不足的系统有一个被锁定的帐户.问题在于,可以通过多种方式锁定帐户,每种方式都有自己的解锁方法.

这并不是说帐户被错误地锁定,只是意外,但找到正确的锁定以进行重置是很困难的.

我最近对这个问题的攻击是在一个SUSE系统上,结果证明密码已经过期(最初并不知道,因为登录尝试不是通过提供这种反馈的系统),然后也是锁定的由于登录尝试失败.

是否存在所有不同帐户锁的某个列表以及如何禁用它们?我打算让实际的破坏,例如主目录访问问题,损坏的PAM库等超出这个问题的范围.

@R_502_323@

您可以使用passwd收集一些信息,例如如果帐户被锁定
passwd -S user
user LK 2012-11-06 0 99999 7 -1 (Password locked.) (CentOS)
user L 01/22/2013 0 99999 7 -1 (Ubuntu)

chage实用程序将提供有关帐户上各种计时器的信息,例如对于未过期的密码

chage -l user
Last password change                                    : Nov 12,2012
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

对于过期的密码

chage -l user
Last password change                                    : password must be changed
Password expires                                        : password must be changed
Password inactive                                       : password must be changed
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 22
Number of days of warning before password expires       : 33

passwd和chage实用程序还列出了许多帐户锁.

您可以使用getent直接从相关数据库提取信息进行检查

getent passwd user
user:x:505:505::/home/passtest:/sbin/nologin  <-- denied login
getent shadow user
user:!!:0:0:22:33:44::   <-- this is locked

猜你在找的Linux相关文章