linux查看鎖定用戶

A. linux查看用戶

groups 查看當前登錄用戶的組內成員
groups gliethttp 查看gliethttp用戶所在的組,以及組內成員
whoami 查看當前登錄用戶名

/etc/group文件包含所有組
/etc/shadow和/etc/passwd系統存在的所有用戶名

1、/etc/group 解說；
/etc/group 文件是用戶組的配置文件，內容包括用戶和用戶組，並且能顯示出用戶是歸屬哪個用戶組或哪幾個用戶組，因為一個用戶可以歸屬一個或多個不同的用戶組；同一用 戶組的用戶之間具有相似的特徵。比如我們把某一用戶加入到root用戶組，那麼這個用戶就可以瀏覽root用戶家目錄的文件，如果root用戶把某個文件 的讀寫執行許可權開放，root用戶組的所有用戶都可以修改此文件，如果是可執行的文件（比如腳本），root用戶組的用戶也是可以執行的；

用戶組的特性在系統管理中為系統管理員提供了極大的方便，但安全性也是值得關注的，如某個用戶下有對系統管理有最重要的內容，最好讓用戶擁有獨立的用戶組，或者是把用戶下的文件的許可權設置為完全私有；另外root用戶組一般不要輕易把普通用戶加入進去，

2、/etc/group 內容具體分析
/etc/group 的內容包括用戶組（Group）、用戶組口令、GID及該用戶組所包含的用戶（User），每個用戶組一條記錄；格式如下：
group_name:passwd:GID:user_list

在/etc/group 中的每條記錄分四個欄位：
第一欄位：用戶組名稱；
第二欄位：用戶組密碼；
第三欄位：GID
第四欄位：用戶列表，每個用戶之間用,號分割；本欄位可以為空；如果欄位為空表示用戶組為GID的用戶名；更多Linux的知識可以參考下Linux書籍《Linux就該這么學》。

B. Linux系統 查看用戶許可權的命令

1、連接上相應的linux主機，進入到等待輸入shell指令的linux命令行狀態下。

C. linux如何查看用戶

1、Linux里查看所有用戶
(1)在終端里.其實只需要查看 /etc/passwd文件就行了.
(2)看第三個參數:500以上的,就是後面建的用戶了.其它則為系統的用戶.
或者用cat /etc/passwd |cut -f 1 -d :
2、用戶管理命令
useradd 註：添加用戶
adser 註：添加用戶
passwd 註：為用戶設置密碼
usermod 註：修改用戶命令，可以通過usermod 來修改登錄名、用戶的家目錄等等;
pwcov 註：同步用戶從/etc/passwd 到/etc/shadow
pwck 註：pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內容是否合法或完整;
pwunconv 註：是pwcov 的立逆向操作，是從/etc/shadow和 /etc/passwd 創建/etc/passwd ，然後會刪除 /etc/shadow 文件;
finger 註：查看用戶信息工具
id 註：查看用戶的UID、GID及所歸屬的用戶組
chfn 註：更改用戶信息工具
su 註：用戶切換工具
sudo 註：sudo 是通過另一個用戶來執行命令(execute a command as another user)，su 是用來切換用戶，然後通過切換到的用戶來完成相應的任務，但sudo 能後面直接執行命令，比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令;但得通過visudo 來編輯/etc/sudoers來實現;
visudo 註：visodo 是編輯 /etc/sudoers 的命令;也可以不用這個命令，直接用vi 來編輯 /etc/sudoers 的效果是一樣的;
sudoedit 註：和sudo 功能差不多; 更多Linux知識可參考書籍《Linux就該這么學》。

D. linux如何鎖定用戶

• 我們首先來創建一個linux用戶，（怎樣創建用戶查看經驗引用），這里就不說明怎樣添加用戶了，我這里已經添加一個用戶xiaoming，就已xiaoming為例吧

  1linux添加管理員用戶

  

E. Linux視頻教程：用戶管理命令passwd

body{
line-height:200%;
}
上一節我們學了useradd命令，但光有useradd命令，這個用戶添加好以後還是不能正常使用的，我們還需要給用戶添加passwd命令，本節主要講passwd命令的常見用法。
1.passwd命令格式
[root@localhost
~]#passwd
[選項]用戶名
選項：
-S

查詢用戶密碼的密碼狀態。僅root用戶可用。
-l

暫時鎖定用戶。僅root用戶可用
-u

鎖定用戶。僅root用戶可用
--stdin
可以通過管道符輸出的數據作為用戶的密碼。
2.查看密碼狀態
[root@localhost
~]#passwd
-S
lamp
lamp
PS
2013-01-06
0
99999
7
-1
#用戶名密碼設定時間(2013-01-06)
密碼修改間隔時間(0)
#密碼有效期(99999)
警告時間(7)
密碼不失效(-1)
3.鎖定用戶和解鎖用戶
[root@localhost
~]#passwd
-l
lamp
[root@localhost
~]#passwd
-u
lamp
4.使用字元串作為用戶的密碼
[root@localhost
~]#
echo
"123"
|
passwd
--stdin
lamp
總結：passwd命令最常見的用法就是passwd後面直接加選項；特殊用法就是-S、-l、-u後面跟lamp。

F. linux下怎樣查看是否存在被鎖定賬號

cat /etc/passwd //查看所有賬號；
passwd -S xxx //查看xxx賬戶狀態，是否被鎖定；
usermod -L xxx //鎖定xxx賬號

G. linux用戶登錄三次被鎖了,這設置在哪配置的.

鎖用戶的設定
/etc/pam.d/下包含各種認證程序或服務的配置文件。編輯這些可限制認證失敗次數，當失敗次數超過指定值時用戶會被鎖住。
在此，以run
level為3的時候，多次登錄登錄失敗即鎖用戶為例：
在/etc/pam.d/login文件中追加如下兩行：
auth
required
/lib/security/pam_tally.so
onerr=fail
no_magic_root
account
required
/lib/security/pam_tally.so
deny=3
no_magic_root
reset
deny=3
設置登錄失敗3次就將用戶鎖住，該值可任意設定。
如下為全文見設定例：
auth
required
pam_securetty.so
auth
required
pam_stack.so
service=system-auth
auth
required
pam_nologin.so
auth
required
pam_tally.so
onerr=fail
no_magic_root
account
required
pam_stack.so
service=system-auth
account
required
pam_tally.so
deny=3
no_magic_root
reset
password
required
pam_stack.so
service=system-auth
session
required
pam_stack.so
service=system-auth
session
optional
pam_console.so
這樣當用戶在run
level=3的情況下登錄時，/var/log/faillog會自動生成，裡面記錄用戶登錄失敗次數等信息。
可用"faillog
-u
用戶名"命令來查看。
當用戶登錄成功時，以前的登錄失敗信息會重置。
2）用戶的解鎖
用戶因多次登錄失敗而被鎖的情況下，可用faillog命令來解鎖。具體如下：
faillog
-u
用戶名
-r
此命令實行後，faillog里記錄的失敗信息即被重置，用戶又可用了。
關於faillog的其他命令。。參見man
failog。
二：手動鎖定用戶禁止使用
可以用usermod命令來鎖定用戶密碼，使密碼無效，該用戶名將不能使用。
如：
usermod
-L
用戶名
解鎖命令：usermod
-U
用戶名
......
要想強制用戶下次登錄更改密碼就使用chage
-d
0
username
強制把上次更改密碼的日期歸零.
定義用戶密碼變更天數在/etc/shadow
這個文件中定義
對新建的用戶在/etc/login.defs這個文件中定義

H. linux 如何查看密碼狀態是否鎖定

vi/etc/shadow//查看用戶的密碼欄位前是否有!

I. linux中哪些無關賬號需要鎖定

linux中需要鎖定賬號的情況為：

用戶在指定時間內輸入錯誤密碼的次數達到了相應的次數，賬戶鎖定策略就會將該用戶禁用。

linux對賬戶的鎖定功能比windows的要更加廣泛，強大，windows組策略中的限制，只是在系統層面的限制。

而linux藉助pam(Pluggable Authentication Moles，插件式認證模塊)的強大，不單止可以系統層面實現，還能在各中支持pam的應用中實現這種安全鎖定策略。

linux中PAM通過提供一些動態鏈接庫和一套統一的API，將系統提供的服務和該服務的認證方式分開，使得系統管理員可以靈活地根據需要給不同的服務配置不同的認證方式而無需更改服務程序，同時也便於向系統中添加新的認證手段。

PAM最初是集成在Solaris中，目前已移植到其它系統中，如Linux、SunOS、HP－UX9．0等。

PAM的配置是通過單個配置文件／etc／pam．conf。RedHat還支持另外一種配置方式，即通過配置目錄／etc／pam．d／，且這種的優先順序要高於單個配置文件的方式。

(9)linux查看鎖定用戶擴展閱讀：

在 Linux 中鎖定、解鎖和檢查給定用戶帳戶的狀態的操作：

找到同時有「password」和「pam＿unix．so」欄位並且附加有「remember＝5」的那行，它表示禁止使用最近用過的5個密碼（己使用過的密碼會被保存在／etc／security／opasswd下面）。

找到同時有「password」和「pam＿cracklib．so」欄位並且附加有「minlen＝10」的那行，它表示最小密碼長度為（10－類型數量）。這里的「類型數量」表示不同的字元類型數量。PAM提供4種類型符號作為密碼（大寫字母、小寫字母、數字和標點符號）。

如果密碼同時用上了這4種類型的符號，並且你的minlen設為10，那麼最短的密碼長度允許是6個字元。

使用配置目錄／etc／pam．d／，該目錄下的每個文件的名字對應服務名，例如ftp服務對應文件／etc／pam．d／ftp。

如果名為xxxx的服務所對應的配置文件/etc/pam.d/xxxx不存 在，則該服務將使用默認的配置文件/etc/pam.d/other。每個文件由如下格式的文本行所構成：

mole－typecontrol－flagmole－patharguments；每個欄位的含義和／etc／pam．conf中的相同。

密碼復雜度通過／etc／pam．d／system－auth這個文件來實現的。

J. linux 查看用戶許可權

Linux操作系統可以使用cat、more、less、head、tail以及vim等命令都可以查看、修改以下這兩個配置文件。
/etc/group 文件是用戶組的配置文件。 /etc/passwd 文件是用戶的配置文件。
linux操作系統查看用戶許可權的備註：

/etc/passwd的文件內容格式：注冊名：口令：用戶標識號：組標識號：用戶名：用戶主目錄：命令解釋程序 。以root用戶為例。root是用戶注冊名，X表示密碼保存在/etc/shadow，用戶ID為0，所在用戶組ID為0，用戶名是root，home目錄為/root，解釋程序/bin/bash。
/etc/group的文件內容格式： 組名：密碼保存位置：組ID：組成員。以root用戶組為例，即組名是root，密碼保存位置為/etc/shadow，root組的GID為0，組下面的用戶是root用戶。