Меню Рубрики

Как заблокировать пользователя linux

Information Security Squad

stay tune stay secure

🏳️🌈 Три способа заблокировать и разблокировать учетную запись пользователя в Linux

Если политика паролей уже внедрена в вашей организации, вам не нужно искать эти опции.

Однако, если вы установили период блокировки на 24 часа, в этом случае вам может потребоваться разблокировать учетную запись пользователя вручную.

Этот учебник поможет вам вручную заблокировать и разблокировать учетную запись пользователя в Linux.

Это можно сделать с помощью следующих двух команд Linux тремя способами.

  • passwd: команда passwd используется для обновления токенов аутентификации пользователя. Эта задача достигается путем вызова API Linux-PAM и Libuser
  • usermod: команда usermod используется для изменения / обновления данных учетной записи пользователя. Она используется для добавления пользователя в определенную группу и т. д.,

Чтобы выяснить этот вопрос, мы выбираем учетную запись Daygeek.

Давайте посмотрим, как это сделать шаг за шагом.

Обратите внимание, вы должны использовать соответствующую учетную запись пользователя, которую вам нужно заблокировать или разблокировать вместо нашей.

Вы можете проверить, доступна ли данная учетная запись пользователя в системе или нет, с помощью команды id.

Да, мой аккаунт доступен в системе:

Способ 1: Как заблокировать, разблокировать и проверить состояние данной учетной записи пользователя в Linux с помощью команды passwd?

Команда passwd является одной из часто используемых команд администратором Linux очень часто.

Используется для обновления токенов аутентификации пользователя в файле /etc/shadow.

Запустите команду passwd с ключом -l, чтобы заблокировать данную учетную запись пользователя.

Вы можете проверить статус заблокированной учетной записи либо командой passwd, либо grep указанного имени пользователя из файла /etc/shadow.

Проверка статуса заблокированной учетной записи пользователя с помощью команды passwd.

Это выведет краткую информацию о статусе пароля для данной учетной записи.

  • LK: пароль заблокирован
  • NP: нет пароля
  • PS: пароль установлен

Проверка статуса заблокированной учетной записи пользователя с помощью файла /etc/shadow.

Два восклицательных знака будут добавлены перед паролем, если учетная запись уже заблокирована.

Запустите команду passwd с ключом -u, чтобы разблокировать данную учетную запись пользователя.

Способ 2: Как заблокировать, разблокировать и проверить состояние данной учетной записи пользователя в Linux с помощью команды usermod?

Даже команда usermod также используется администратором Linux очень часто.

Команда usermod используется для изменения / обновления данных учетной записи пользователя.

Она используется для добавления пользователя в определенную группу и т. д.,

Запустите команду usermod с ключом -L, чтобы заблокировать данную учетную запись пользователя.

Вы можете проверить статус заблокированной учетной записи либо командой passwd, либо grep указанного имени пользователя из файла /etc/shadow.

Проверка статуса заблокированной учетной записи пользователя с помощью команды passwd.

Это выведет краткую информацию о статусе пароля для данной учетной записи.

  • LK: пароль заблокирован
  • NP: нет пароля
  • PS: пароль установлен

Проверка статуса заблокированной учетной записи пользователя с помощью файла /etc/shadow.

Два восклицательных знака будут добавлены перед паролем, если учетная запись уже заблокирована.

Запустите команду usermod с ключом -U, чтобы разблокировать данную учетную запись пользователя.

Метод 3: Как отключить, включить SSH доступ к данной учетной записи пользователя в Linux с помощью команды usermod?

Альтернативно это может быть сделано путем назначения оболочки nologin данному пользователю. Для этого выполните команду ниже.

Вы можете проверить данные заблокированной учетной записи пользователя, извлекая имя пользователя из файла /etc/passwd.

Мы можем разрешить пользователю доступ по ssh, назначив обратно старую оболочку.

Как заблокировать, разблокировать и проверить состояние многопользовательской учетной записи в Linux с помощью скрипта?

Если вы хотите заблокировать / разблокировать более одной учетной записи, вы можете использовать скрипт.

Да, мы можем написать небольшой скрипт для этого. Для этого используйте следующий скрипт оболочки.

Создайте список пользователей. Каждый пользователь должен быть в отдельной строке.

Используйте следующий скрипт оболочки для блокировки учетной записи нескольких пользователей в Linux.

Установите права на запуск для файла user-lock.sh.

Наконец, запустите скрипт, чтобы добиться этого.

Используйте следующий скрипт оболочки для проверки заблокированной учетной записи пользователя в Linux.

Установите исполняемое разрешение для файла user-lock-status.sh.

Наконец, запустите скрипт, чтобы добиться этого.

Используйте следующий скрипт оболочки, чтобы разблокировать учетную запись нескольких пользователей в Linux.

Установите права на запуск для файла user-unlock.sh.

Наконец, запустите скрипт, чтобы добиться результата

Источник

Как заблокировать и разблокировать пользователя в Linux

Главное меню » Операционная система Linux » Как заблокировать и разблокировать пользователя в Linux

3 способа блокировки и разблокировки учетных записей пользователей в Linux

Может быть несколько причин, по которым вы хотите отключить пользователя в вашей многопользовательской среде Linux. Возможно, сотрудник покинул организацию и вместо того, чтобы полностью удалить пользователя, заблокирует учетную запись для архивных целей.

В этой статье мы покажем вам три способа блокировки пользователя в командной строке Linux. Мы также расскажем, как разблокировать пользователя.

Способ 1: блокировка и разблокировка пользователей с помощью команды passwd

Команда passwd в Linux работает с паролями учетной записи пользователя. Вы также можете использовать эту команду для блокировки учетной записи пользователя.

Команда в основном работает с файлом /etc/passwd. Вы можете вручную изменить этот файл, но мы не советуем этого делать.

Чтобы заблокировать пользователя с помощью команды passwd, вы можете использовать опцию -l или –lock следующим образом:

Проверьте статус пользователя с помощью команды passwd

Вы можете узнать, заблокирован или разблокирован пользователь, используя опцию -S или –status команды passwd.

passwd -S user_name

Посмотрите на второе поле в выводе. Вот что это значит:

– P или PS: пароль установлен (пользователь разблокирован)
– L или LK: пользователь заблокирован
– N или NP: пароль не требуется пользователю

Вот пример вывода команды passwd:

standard P 10/14/2019 0 99999 7 -1

Чтобы разблокировать пользователя с помощью команды passwd, вы можете использовать опцию -u или –unlock:

В Ubuntu вы увидите такой вывод как для блокировки, так и для разблокировки пользователя:

А как насчет входа через SSH?

Существует серьезная проблема с блокировкой пользователей таким способом. Поскольку он работает только с файлом /etc/passwd, заблокированный пользователь все равно сможет войти через ключи SSH (если установлен вход через ключ SSH). Мы покажем вам, как с этим бороться в следующем разделе.

Способ 2: блокировка и разблокировка пользователей с помощью команды usermod

Вы также можете использовать команду usermod. Команда в основном используется для изменения учетных записей пользователей в Linux. Вы также можете изменить состояние пользователя, заблокировав или разблокировав его с помощью usermod.

Чтобы заблокировать пользователя, вы можете использовать опцию -L следующим образом:

Чтобы разблокировать пользователя, вы можете использовать опцию -U:

Как проверить, заблокирован ли пользователь или нет? Команда usermod также работает с файлом /etc/passwd, поэтому вы можете использовать команду passwd -S user_name для проверки статуса пользователя.

Но usermod также работает с файлом /etc/passwd, так что заблокированный пользователь все еще может войти в систему через ключи SSH, верно? Верно. Но есть способы преодоления этой проблемы.

Например, вы можете изменить оболочку пользователя на nologin, и это не позволит пользователю войти в оболочку.

Другой метод заключается в блокировке пользователя и предоставлении даты истечения в прошлом. Что он делает, так это то, что он отключает учетную запись в прошлую дату, а затем блокирует ее.

Убедитесь, что прошедшая дата находится между 1970-01-02 и текущей датой.

Вы можете отменить это с помощью этой команды:

Существует аналогичный способ блокировки пользователя в Linux с помощью команды chage. Давайте посмотрим на это в следующем разделе.

Способ 3: блокировка и разблокировка пользователей с помощью команды chage

Команда chage используется для изменения информации об истечении срока действия пароля пользователя. Его можно использовать для автоматической блокировки неактивного пользователя после определенного количества дней бездействия.

По сути, то, что вы сделали с помощью команды usermod в предыдущем разделе, может быть достигнуто с помощью команды chage:

По сути, вы установили дату истечения срока действия 1970-01-02. Вы можете увидеть детали, как это:

Вы можете удалить дату истечения срока действия и, таким образом, разблокировать пользователя следующим образом:

Как всегда, есть разные способы выполнить задачу в командной строке Linux. Мы показали здесь три способа блокировки и разблокировки пользователей в Linux. Вы знаете лучший способ или у вас есть рекомендации по блокировке пользователей? Поделитесь в разделе комментариев.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Как заархивировать папку zip linux
  • Как добавить себя в группу в linux
  • Как добавить репозитории kali linux в linux mint
  • Как добавить программу в автозагрузку linux mint
  • Как добавить программу в iso образ linux