码迷,mamicode.com
首页 > 其他好文 > 详细

从2个命令简单聊聊CentOS账户锁定原理

时间:2017-11-17 00:00:02      阅读:252      评论:0      收藏:0      [点我收藏+]

标签:passwd usermod centos账户锁定

实验环境

#uname -a

Linux a69.hunk.edu 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

#cat /etc/redhat-release

CentOS release 6.9 (Final)

passwd命令

-l, --lock              lock the password for the named account (root only)

-u, --unlock            unlock the password for the named account (root only)

usermod命令

-L, --lock                    lock the user account

-U, --unlock                  unlock the user account

创建用户user1和user2

#useradd user1

#useradd user2

修改2个用户的密码

#echo 123456|passwd --stdin user1

Changing password for user user1.

passwd: all authentication tokens updated successfully.

#echo 123456|passwd --stdin user2

Changing password for user user2.

passwd: all authentication tokens updated successfully.

分别登录测试,正常。

技术分享技术分享

技术分享技术分享

查看user1和user2在/etc/shadow下的密码栏位,均显示正常。

技术分享技术分享

将最后2栏导出到文件以便后续对比old1.txt

#tail -2 /etc/shadow > /app/old1.txt

实验一

使用passwd -l 锁定与解锁user1

1.使用passwd锁定user1

#passwd -l user1

Locking password for user user1.

passwd: Success

2.将变化后的数据导出以新文件new1.txt

#tail -2 /etc/shadow > new1.txt

3.对比,新文件增加了2个字节,

技术分享技术分享

使用文本对比工具,发现左边的new1.txt在密码栏多出了2个!(叹号)

技术分享技术分享

4.无法登陆

技术分享技术分享

5.使用passwd解锁user1

#passwd -u user1

Unlocking password for user user1.

passwd: Success

6.将变化后的数据导出以新文件renew.txt

#tail -2 /etc/shadow > renew.txt

左边为renew.txt,比右边的new1.txt少了2个!(叹号)

技术分享技术分享

7.系统正常登录

技术分享

实验二

使用passwd -l 锁定与解锁user2

1.使用usermod锁定user2

#usermod -L user2

2.将变化后的数据导出以新文件new2.txt

#tail -2 /etc/shadow > new2.txt

3.对比,新文件增加了1个字节

技术分享技术分享

使用文本对比工具,发现左边的new2.txt在密码栏多出了1个!(叹号)

技术分享技术分享

4.无法登陆

技术分享技术分享

5.使用usermod解锁user2

#usermod -U user2

6.将变化后的数据导出以新文件renew2.txt

#tail -2 /etc/shadow > renew2.txt

左边为renew2.txt,比右边的new2.txt少了1个!(叹号)

技术分享技术分享

7.系统正常登录

技术分享技术分享

实验三

使用passwd 锁定user1,再使用usermod 解锁user1

1.使用passwd锁定user1

#passwd -l user1

2.无法登录

技术分享技术分享

3.使用usermod解锁user1

#usermod -U user1

4..将变化后的数据导出以新文件pL2mU.txt

#tail -2 /etc/shadow > pL2mU.txt

5.对比,新文件减少了2个字节

技术分享技术分享

使用文本对比工具,发现左边的pL2mU.txt在密码栏减少了2个!(叹号)

技术分享技术分享

6.系统正常登录

技术分享技术分享

实验四

使用usermod 锁定user2,再使用passwd 解锁user2

1.使用usermod锁定user2

#usermod -L user2

2.无法登录

技术分享技术分享

3.因为部分对比上面的实验中已经有数据了,这里就不再重复对比了。

会在密码栏减少了2个!(叹号)

4.使用passwd解锁user2

#passwd -u user2

Unlocking password for user user2.

passwd: Success

5.正常登录

技术分享技术分享

总结:

passwd -l与usermod -L没有什么区别,作用都是让用户账户密码暂时失效(也就是锁定)。

锁定的原理就是在/etc/shadow第二栏(代表用户密码)最前面加上2个叹号(!),让密码暂时失效。

因为linux帐户的密码是经过特殊加密的,每一种加密方式产生的密码长度和格式是相同的,加上叹号使之暂时失效。

使用相应的passwd -u 或usermod -U进行解锁

较旧的版本,usermod -L 一次只能去除一个!(叹号)。在新版本已经修正此不规范了。

谢谢阅读。


本文出自 “金色之谜” 博客,请务必保留此出处http://191226139.blog.51cto.com/211244/1982625

从2个命令简单聊聊CentOS账户锁定原理

标签:passwd usermod centos账户锁定

原文地址:http://191226139.blog.51cto.com/211244/1982625

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!