passwd -l与usermod -L没有什么区别,最终的作用就是让某用户账户密码暂时失效(也就是锁定)。
锁定的原理就是在/etc/shadow第二栏(代表用户密码)最前面加上叹号(!),让密码暂时失效。因为linux帐户的密码是经过特殊加密的,每一种加密方式产生的密码长度和格式是相同的,加上叹号使之暂时失效。
使用相应的passwd -u 或usermod -U进行解锁。
如果是在密码栏的第一个字元为‘ * ’或者是‘ ! ’,表示这个帐号并不会被用来登入的意思。 所以万一哪一天你的某个使用者不乖时,可以先在这个档案中,将他的密码栏位的最前面多加一个 * !嘿嘿!他就无法使用该帐号啰!直到他变乖了,再给他启用啊!

锁定
正常
对/sbin/nologin的理解

系统账号的shell使用 /sbin/nologin ,此时无法登陆系统,即使给了密码也不行。
所谓“无法登陆”指的仅是这个用户无法使用bash或其他shell来登陆系统而已,并不是说这个账号就无法使用系统资源。举例来说,各个系统账号中,打印作业有lp这个账号管理,www服务器有apache这个账号管理,他们都可以进行系统程序的工作,但就是无法登陆主机而已。
有时候有些服务,比如邮件服务,大部分都是用来接收主机的邮件而已,并不需要登陆。假如有账号试图连接我的主机取得shell,我们就可以拒绝。
另外,如果我想要让某个具有 /sbin/nologin 的用户知道,他们不能登陆主机时,可以新建 /etc/nologin.txt 这个文件,在文件内面写上不能登陆的原因,当用户登录时,屏幕上就会出现这个文件里面的内容。
例如:
#vi /etc/nologin.txt
This account is system account or mail account.
#su - mail 
有两种办法,仅供参考。

第一:修改/etc/passwd文件

第二:usermod命令

详细说明如下:

第一种方法:vi /etc/passwd

找到要修改的用户那几行,修改掉即可。此法很暴力,建议慎用。

第二种:usermod

usermod -d /usr/newfolder -u uid

-u后面一定要接uid啊,不是username

useradd -s /sbin/nologin 用户名   //增加
usermod -s /sbin/nologin 用户名   //修改

userdel 用户名 //删除用户

附:usermod详细参数

语  法:usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][- f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s ][-u ] [用户帐号]

补充说明:usermod可用来修改用户帐号的各项设定。

参  数:-c<备注>  修改用户帐号的备注文字。-d登入目录>  修改用户登入时的目录。-e<有效期限>  修改帐号的有效期限。-f<缓冲天数>  修改在密码过期后多少天即关闭该帐号。-g<群组>  修改用户所属的群组。-G<群组>  修改用户所属的附加群组。-l<帐号名称>  修改用户帐号名称。-L  锁定用户密码,使密码无效。-s  修改用户登入后所使用的shell。-u  修改用户ID。-U  解除密码锁定。

usermod -s /bin/false 用户名  //修改

/bin/false是最严格的禁止login选项,一切服务都不能用,而/sbin/nologin只是不允许系统login,可以使用其他ftp等服务。如果想要用false在禁止login的同时允许ftp,则必须在/etc/shells里增加一行/bin/false。为了系统安全,建议使用/bin/false。

passwd -l 锁与linux用户属性修改与sbin/nologin区别相关推荐

  1. 【linux】linux用户重置修改密码

    [linux]linux用户重置修改密码 1.背景 2.示例 1.背景 修改密码是操作系统最常见的操作. linux操作系统,通过passwd 系统命令来修改密码. 其中普通用户只能修改自己用户的密码 ...

  2. linux用户密码修改规则,linux怎么设置密码规则

    准备工作: 安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力. Debian.Ubuntu 或 Linux Mint 系统上: $ sudo apt-get ins ...

  3. linux用户limit修改,linux – 使用cgroups作为用户设置用户创建的systemd范围的MemoryLimit...

    相关: LImiting overall memory usage for child processes 有没有办法让非特权用户或root用户允许非特权用户创建系统范围(或systemd管理的其他控 ...

  4. 2015-12-03 AD中用户属性Lastlogon与LastlogonTimeStamp的区别

    微软在Windows Server 2003中引入了LastLogonTimeStamp属性.管理员们可以利用这个属性查看用户或者计算机最近是否登录过域.根据这些信息,管理员可以对长时间没有登录的账户 ...

  5. linux用户权限简介,Linux用户及权限管理

    [文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...

  6. 16.linux用户和组详解演练,useradd,usermod,chage,userdel,id,su,groups,passwd,shadow,group,gshadow等命令和文件

    前言 本小节会详细介绍用户和组的关系,UID和GID,初始组和附加组,同时详细介绍groups,passwd,shadow,group,gshadow,login.defs,useradd 等文件含义 ...

  7. linux 更改用户属性,linux基本命令之用户配置篇

    ⑴.linux系统内用户分类: 管理员:ID为0 普通用户:ID为1-655351. 系统用户:ID为1-499,运行后台服务的用户,不允许登陆系统. 一般用户:ID为500-60000 ⑵.用户管理 ...

  8. Linux非交互式修改用户密码

    Linux非交互式修改用户密码 echo "root:123456789" | chpasswd使用命令修改密码 useradd www;echo 123456789 | pass ...

  9. linux权限管理ppt,Linux用户和权限管理.ppt

    Linux用户和权限管理.ppt (26页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 19.90 积分 用户和权限管理Linux用户管理简介-1Linu ...

最新文章

  1. 听客来团队scrum敏捷开发工具实践分享
  2. sequelize的应用
  3. 还在为系统迁移烦恼?掌握这些“基本法”解锁更多可能
  4. 200903阶段一C++
  5. java数据类型后加三个点...
  6. java 迁移数据_从迁移到Java 7的小技巧
  7. linux 2.6 添加系统调用,在Fedora 13里编译内核(linux-2.6.36)+添加系统调用
  8. php前端代码隐藏,php – Yii2 htaccess – 如何隐藏前端/ web和后台/ web完全
  9. 知识图谱商业应用 、介绍
  10. SVN 客户端下载与安装
  11. Spring 事务传播机制
  12. 达芬奇影视后期处理4K/8K图形工作站、存储完美2021配置推荐
  13. BMap添加海量点数据,BMap.Point携带数据
  14. 解密秒杀系统架构:不是所有的秒杀都是秒杀
  15. supervisor 提示:xxx: ERROR (no such process)
  16. Web开发浅涉(以JAVA为例)
  17. 计算机专业英语这门课学什么内容,计算机专业英语(学术能力培养)
  18. Google I / O 2016后果
  19. xpath常用的元素定位方式
  20. java反射学习(适合新人)

热门文章

  1. H264/AVC SEI和VUI
  2. SSM8==纯注解SSM项目:实现单表CRUD、事务、自定义异常和统一异常处理、RESTFUL风格接口、统一返回值格式(状态码、内容、消息)、JSON传参、axios、vue.js、elementUI
  3. html怎样把字幕贴着色块走,手把手教你用HTML做音画贴
  4. webots和ros2笔记08-分封
  5. Python密码库Cryptography探究学习
  6. 【Android IBeacon室内定位】Android Beacon Library之搜索最近的beacon
  7. 【安卓逆向】 浦X银行签名校验,逆向工程师绝不认输
  8. php高级程序员/php开发工程师/web技术员
  9. 如何判断并获取wordpress自定义用户角色名?
  10. Minecraft 1.16.5模组开发(五十) 书籍词典 (Guide Book)