centos 如何看账号是不是被锁定了

在 CentOS 中，可以使用以下命令来检查账号是否被锁定：

sudo passwd -S <username>

其中，`<username>` 是你要检查的账号名称。如果该账号被锁定，则输出结果中会显示类似于 `LK` 或 `PS` 的状态码。

另外，你也可以使用以下命令来列出所有被锁定的账号：

sudo grep "^account" /etc/passwd | cut -d: -f1 | while read USER; do passwd -S $USER | grep " LK " && echo "Account $USER is locked"; done

该命令会检查 `/etc/passwd` 文件中所有账号的状态，并输出被锁定的账号名称。

相关问题

centos gdm账号干嘛

在CentOS操作系统中，GDM（GNOME Display Manager）是一个登录管理器，负责处理用户登录和启动GNOME桌面环境。当您使用GDM账号登录时，系统会显示一个图形界面，提供一个友好的用户界面来输入用户名和密码进行认证。一旦认证成功，系统将启动GNOME桌面环境。

与其他登录管理器相比，GDM具有更多的功能和可定制性。它支持多个用户账号、自动登录、屏幕锁定等功能。此外，GDM还提供了一些高级选项，如启用或禁用用户切换、配置外部认证、自定义主题等。

CentOS8 密码策略 锁定root账号

在 CentOS8 上，可以使用以下步骤来设置密码策略并锁定 root 帐户：

1. 安装密码策略工具：

sudo yum install -y libpwquality

2. 编辑密码策略配置文件 /etc/security/pwquality.conf：

sudo vi /etc/security/pwquality.conf

在文件中，可以设置密码策略参数，例如密码长度、使用大写字母、数字和特殊字符等。可以根据需要进行自定义设置。

3. 编辑 PAM 配置文件 /etc/pam.d/system-auth：

sudo vi /etc/pam.d/system-auth

在文件中，找到以下行：

auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success

在这些行之后添加以下两行：

auth        required      pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
account     required      pam_pwquality.so

这将强制使用密码策略，仅对本地用户进行验证，并限制密码重试次数。

4. 锁定 root 帐户：

sudo passwd -l root

这将禁用 root 帐户，并防止其登录系统。如果需要重新激活 root 帐户，请使用以下命令：

sudo passwd -u root

5. 重启系统以使更改生效：

sudo reboot

完成以上步骤后，密码策略将应用于所有用户，root 帐户也将被锁定。这有助于提高系统安全性。