linux – 如何查找Unix用户帐户被锁定的所有方式

概述我偶尔会发现自己处于这样一种情况：一个维护不足的系统有一个被锁定的帐户.问题在于,可以通过多种方式锁定帐户,每种方式都有自己的解锁方法. 这并不是说帐户被错误地锁定,只是意外,但找到正确的锁定以进行重置是很困难的. 我最近对这个问题的攻击是在一个SUSE系统上,结果证明密码已经过期(最初并不知道,因为登录尝试不是通过提供这种反馈的系统),然后也是锁定的由于登录尝试失败. 是否存在所有不同帐户锁的某 我偶尔会发现自己处于这样一种情况：一个维护不足的系统有一个被锁定的帐户.问题在于,可以通过多种方式锁定帐户,每种方式都有自己的解锁方法.

这并不是说帐户被错误地锁定,只是意外,但找到正确的锁定以进行重置是很困难的.

我最近对这个问题的攻击是在一个SUSE系统上,结果证明密码已经过期(最初并不知道,因为登录尝试不是通过提供这种反馈的系统),然后也是锁定的由于登录尝试失败.

是否存在所有不同帐户锁的某个列表以及如何禁用它们？我打算让实际的破坏,例如主目录访问问题,损坏的PAM库等超出这个问题的范围.

解决方法 您可以使用passwd收集一些信息,例如如果帐户被锁定

passwd -S useruser LK 2012-11-06 0 99999 7 -1 (Password locked.) (CentOS)user L 01/22/2013 0 99999 7 -1 (Ubuntu)

chage实用程序将提供有关帐户上各种计时器的信息,例如对于未过期的密码

chage -l userLast password change                                    : Nov 12,2012Password expires                                        : neverPassword inactive                                       : neverAccount expires                                         : neverMinimum number of days between password change          : 0Maximum number of days between password change          : 99999Number of days of warning before password expires       : 7

对于过期的密码

chage -l userLast password change                                    : password must be changedPassword expires                                        : password must be changedPassword inactive                                       : password must be changedAccount expires                                         : neverMinimum number of days between password change          : 0Maximum number of days between password change          : 22Number of days of warning before password expires       : 33

passwd和chage实用程序还列出了许多帐户锁.

您可以使用getent直接从相关数据库中提取信息进行检查

getent passwd useruser:x:505:505::/home/passtest:/sbin/nologin  <-- denIEd logingetent shadow useruser:!!:0:0:22:33:44::   <-- this is locked

总结

以上是内存溢出为你收集整理的linux – 如何查找Unix用户帐户被锁定的所有方式全部内容，希望文章能够帮你解决linux – 如何查找Unix用户帐户被锁定的所有方式所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。