Linux有一个强大的账户管理机制,允许用户在系统中锁定和解锁账户。有时候,用户可能会忘记他们的密码,如果发生这种情况,那么就必须通过解锁账户来重新访问系统。
当用户提供错误的凭据来尝试登录系统时,系统可能会将其账户锁定,以限制任何相关的登录尝试。在Linux系统中,以下两个文件可以用来检查账户是否被锁定:/etc/passwd和/etc/shadow。
/etc/passwd文件将会显示一个列表中包含所有系统的用户信息,其中的每个用户都有他们自己的状态字段(第9列)。常见的用户状态字段可以是:
* ! – 表示帐号锁定
* NP – 表示帐号未锁定
另一个/etc/shadow文件中储存了每个用户的密码哈希函数值以及有关账户密码的信息。它有一个锁定和解锁字段,可以用来根据一些预定的解锁条件来锁定和解锁账户。
要解锁Linux上的账户,可以通过以下几种方式来实现:
* 使用passwd命令: 使用passwd命令可以直接移除/etc/shadow文件中指定账户的lock字段,从而解锁账户。
passwd -u USERNAME
* 使用Usermod命令:Usermod命令也可以用来更改一个用户的状态,包括解锁和锁定账户。
usermod -U USERNAME
* 使用chage命令:chage命令也可以用来改变一个用户的密码政策和有关的信息,包括解锁用户账户。
chage -E 0 USERNAME
同时,也可以使用passwd命令来重新设置账户的密码,这样就完成了对账户的解锁操作。
passwd USERNAME
总体来说,Linux系统提供了一种完整的账户管理机制,允许用户方便快捷地锁定和解锁账户,比如在忘记密码的时候,这样的功能尤为重要。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云 服务器 和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
Linux 如何禁止用户登录
在Linux上,有多种方式让不安份的用户无法登录。 testid:*:0:7:::2.使用命令usermodusermod -L testid##锁定帐号testidusermod -U testid ##解锁帐号testid3.通过修改shell类型这种方式会更加人性化一点,因为你不仅可以禁止用户登录,还可以告诉他你这么做的原因。 如下:chsh testid -s /sbin/nologin#将用户testid的shell进行更改##修改/etc/(没有就新建一个),##在里面添加给被禁止用户的提示#解禁用户的方式就是把shell改为他原有的就可以了。 4.禁止所有的用户登录个一个地去禁止用户登录,这将是很……无聊的事。 而且还容易出错。 下面有一种简洁有效的方式:##在/etc目录下建立一个nologin文档touch /etc/nologin ##如果该文件存在,那么Linux上的所有用户(除了Root以外)都无法登录cat /etc/nologin9:00-10:00 系统升级,所有用户都禁止登录!##解禁帐号也简单,直接将/etc/nologin删除就行了!
Linux中passwd -l 用户名 和usermod -L 用户名 命令有什么区别?
passwd -l与usermod -L没有什么区别,最终的作用就是让某用户账户密码暂时失效(也就是锁定)。 锁定的原理就是在/etc/shadow第二栏(代表用户密码)最前面加上叹号(!),让密码暂时失效。 因为linux帐户的密码是经过特殊加密的,每一种加密方式产生的密码长度和格式是相同的,加上叹号使之暂时失效。 使用相应的passwd -u 或usermod -U进行解锁。 这两个配置文件,你可以在执行上面的命令后进行查看。
电脑被锁怎么办?
恢复XP管理员密码的五大秘诀 秘诀1:大家知道,WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中,SAM文件即账号密码数据库文件。 当我们登录系统的时 候,系统会自动地和Config中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。 既然如此,我们的第一个方法就产生了:删除SAM文件来恢复密码。 如果你不用管本来系统卡包含的任意账号,而且有两个操作系统的话,可以使用另外一个能访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。 然后删除C:\WINNT\system32\config目录下的SAM文件,重新启动。 这时,管理员AdMinistrator账号就没有密码了。 当然,取下硬盘换到其他机器上来删除SAM文件也算个好办法。 小提示:WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。 安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同的。 因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限 。 安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。 SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。 秘诀2:下面介绍一个比较与众不同的方法。 你可以在别的分区上再装一个XP,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR(Master Boot Record).备份MBR的方法有很多,可以自己编程,或使用工具软件,如杀毒软件KV3000等。 装完后用Administrator登录,现在你对原来的XP就有绝对的写权限了。 你可以把原来的SAM拷下来,用lOphtcrack得到原来的密码。 也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里),然后用KV3000恢复以前备份的主引导区MBR,现在你就可以用Administrator身份登陆以前的XP了。 小提示:MBR俗称主引导区,它的作用是读取磁盘分区表(Partition Table)里面所设定的活动分区 (Active Partition),位于硬盘的柱面0、磁头0、扇区1的位置,也即俗你的0磁道位置。 它是由分区命令fdisk产生的。 MBR包括硬盘引导程序和分区表这两部分。 MBR结束标志为55AA,用杀毒软件KV3000的F6功能即可查看,其默认画面即为MBR。 如果MBR找不到活动分区,就会在屏幕上显示像Missing operating System等错误讯息,所以,如果你的WindowsXP无法正常开启。 而你又在屏幕上看到类似这样的错误讯息,原因大多就是出在这里了。 秘诀3:使用Off1ine NT Password & Registry Editor。 用该软件可以制作Linux启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows2000/XP。 使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。 并且可以读取注册表并重写账号密码。 使用的方法很简单,只需根据其启动后的提示一步一步做就可以了。 在此,建议你使用快速模式,这样会列出用户供你选择修改哪个用户的密码。 默认选择Admin组的用户,自动找到把Administrator的名字换掉的用户,十分方便。 秘诀4:使用Windows key 5.0。 该软件包含在PasswareKit5.0中,用于恢复系统管理员的密码,运行后生成3个文件和,3个文件一共才50KB,短小精悍。 把这3个文件放到任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。 此时,正是我们切入的最好时机,放人该软盘就会自动跳到WindowsKey的界面。 它会强行把Administrator的密码换成 ,如此一来何愁大事不成?呵呵!当你重新启动以后,你会被要求再次修改你的密码。 秘诀5:使用NTFS DOS这个可以从DOS下写NTFS分区的工具。 用该软件制作一个DOS启动盘,然后到C;\Winnt\System32下将屏幕保护程序改名,接着拷贝到C:\Winnt\system32下(2000可以用),并将该文件改名为。 这样启动机器后等待5分钟,本应该出现的屏幕保护现在变成了命令行模式,而且是具有Administrator权限的,通过它就可以修改密码或者添加新的管理员账号了。 改完后不要忘了把屏幕保护程序的名字改回去啊。 下载地址:http://
发表评论