--> 因为考虑到有可能要重新启用该用户或不改变原用户的密码,因此最适当快速停用用户账号的方法就是在存放用户信息的/etc/passwd文件的密码域(第二域)前添加!即可,如果系统启用了影子密码文件,则只要在/etc/shadow文件的第二域(密码)前添加!即可,需要重新启用用户的话,直接去掉!就行了。
用户被禁用与输错密码的反馈是一样的,如下:
用户被禁用:
[root@supersun.biz nagios]#ssh supersun@ws1
supersun@ws1's password:
Permission denied, please try again.
输错密码:
[root@supersun.biz nagios]#ssh supersun@ws1
supersun@ws1's password:
Permission denied, please try again.
supersun@ws1's password:
Last login: Thu Nov 15 14:31:57 2007 from supersun.biz
[supersun@ws1 ~]$
当然更简单的是使用passwd命令,passwd有-l和-u两个选项分别用于锁定和解锁用户,当然这个命令只允许root来使用:
[root@supersun.biz unixreview]#passwd -l oracle
Locking password for user oracle.
passwd: Success
[root@supersun.biz unixreview]#passwd -u oracle
Unlocking password for user oracle.
passwd: Success.
[root@supersun.biz unixreview]#
如果想查看用户口令寿命信息,可以使用chage,当然这个命令还可以设定口令的寿命:
[root@supersun.biz unixreview]#chage -l oracle
最近一次密码修改时间 :11月 22, 2007
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 :从不
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
发表评论