如何在Linux上查看锁定用户？

1. 介绍

在Linux系统中，用户可以被锁定以阻止其登录。锁定用户可以是临时的，也可以是永久的。当用户被锁定时，其登录请求将被拒绝。

本文将介绍如何在Linux上查看锁定用户的方法，以及如何解锁这些用户。

2. 查看锁定用户

2.1 使用passwd命令

passwd命令可以用来更改用户密码，但是在查看锁定用户时也非常有用。可以使用以下命令来查看所有用户的锁定状态：

sudo passwd -S -a

输出结果中，锁定的用户在第二列的第一个字符为 L，未锁定的用户为 NP。以下是一个示例输出：

root P 01/01/2021 0 99999 7 -1

user1 P 01/01/2021 0 99999 7 -1
user2 L 01/01/2021 0 99999 7 -1

从输出结果中可以看到，user2是一个被锁定的用户。

2.2 使用pam_tally2命令

pam_tally2命令是一个用于管理用户登录计数的工具。它也可以用来查看锁定用户的信息。

可以使用以下命令来查看所有用户的登录计数和锁定状态：

sudo pam_tally2 --list

输出结果中，锁定的用户在Failures列的值大于或等于最大登录尝试次数时将被锁定。以下是一个示例输出：

Login           Failures Latest failure     From

root                  0
user1                 0
user2                 3    03/01/2021 10:30:50 10.0.0.2

从输出结果中可以看到，user2是一个被锁定的用户，因为其登录失败次数达到或超过了最大登录尝试次数。

3. 解锁用户

3.1 使用passwd命令

要解锁用户，可以使用passwd命令将其密码修改为新密码或者通过删除密码来解锁用户。

以下命令将用户的密码修改为空密码：

sudo passwd -u <username>

例如，要解锁名为user2的用户，可以运行以下命令：

sudo passwd -u user2

现在，用户将不再被锁定。

3.2 使用pam_tally2命令

使用pam_tally2命令可以重置用户的登录计数器，从而解锁用户。

以下命令将用户的登录计数器重置为0：

sudo pam_tally2 --reset --user <username>

例如，要解锁名为user2的用户，可以运行以下命令：

sudo pam_tally2 --reset --user user2

现在，用户将不再被锁定。

4. 总结

本文介绍了在Linux上查看锁定用户的方法，以及如何解锁这些用户。通过使用passwd和pam_tally2命令，您可以轻松地查看和管理锁定用户。