Solaris10在Solaris10中用户密码状态主要有四种,分别是PS、NL、LK、NPPS:表示用户密码已设置NL:表示用户帐号是不可登录帐号LK:表示用户已被锁定NP:表示用户没有密码,登录时不需要密码认证使用passwd-susername命令可以查看用户帐号的密码状态下面看看几种状态的区别:1. NL与LK的区别LK是表示用户已被锁定除了无法登录外,被锁定的用户还无法执行cron等后台任务NL表示用户帐号是不可登录的,login,telnet,ftp,ssh等都不能执行但可以执行后台任务适合于不允许登录但允许执行cronjob的用户2. NL与NP的区别NL是不可登录的账号,但NP是不需要密码就能登录另外需要说明的是:在建立用户帐号且未设置密码时状态不是NP而是LK相关的操作命令,使用root账号登陆Solaris:passwd-susername查看用户账号状态passwd-lusername锁定用户账号passwd-uusername解锁用户账号passwd-Nusername将用户账号变为不可登录账号,但不锁定相当于将状态变为NLpasswd-dusername删除密码,解锁账号。
相当于将状态变为NP以下是solaris10四种用户密码状态转换图PS>LK:用户由PS状态转换为LK状态常见的原因是设置了系统安全策略(如lock_after_retries参数),当条件符合时用户会被系统自动锁定另一种方式就是使用passwd-lusername命令设置root@jumpstart:/#>passwd-sjyujyuPSroot@jumpstart:/#>root@jumpstart:/#>grepjyu/etc/shadowjyu:02ys0CwD8q0Pk:15383::::::root@jumpstart:/#>grepjyu/etc/passwdjyu:x:100:1::/export/home/jyu:/bin/bashroot@jumpstart:/#>grepjyu/etc/user_attrjyu::::type=normal;profiles=PrinterManagement用户初始状态是PS,设置了用户密码root@jumpstart:/#>passwd-ljyupasswd:passwordinformationchangedforjyuroot@jumpstart:/#>passwd-sjyujyuLKroot@jumpstart:/#>grepjyu/etc/shadowjyu:*LK*02ys0CwD8q0Pk:15383::::::root@jumpstart:/#>grepjyu/etc/passwdjyu:x:100:1::/export/home/jyu:/bin/bashroot@jumpstart:/#>grepjyu/etc/user_attrjyu::::type=normal;profiles=PrinterManagement使用命令锁定用户后,用户状态变为LK.并且/etc/shadow中也增加了LK标志.LK>PS:LK状态一般可分为两种情况,一是锁定的用户原来设过密码,二是锁定的用户无密码。
这两种情况可以从/etc/passwd文件分辨出来方法是看/etc/shadow中是否有加密密码部分,如果有则说明用户原来设过密码,如果没有则说明用户原来未设置过密码例如:root@jumpstart:/#>grepjyu/etc/shadowjyu:*LK*02ys0CwD8q0Pk:15383::::::用户原来设过密码其中LK表示用户是“锁定”状态,02ys0CwD8q0Pk是加过密的用户密码root@jumpstart:/#>grepjyu/etc/shadowjyu:*LK*:15383::::::用户原来没设过密码其中LK表示用户是“锁定”状态,没有加密密码说明用户没设密码新建用户未设置密码时就是这种状态)将用户状态由LK转换为PS一般有两种方法:一是使用passwd-u命令为用户解锁,二是为用户新设密码方法二与solaris的版本有关根据我的测试,在Solaris10u9上可以使用方法二,而Solaris10u10上方法二无效对于用户原来有密码的情况,建议使用passwd-u命令为用户解锁,解锁后用户密码不改变,用户原密码仍可用当然也可以为用户重设密码,若新设密码与原密码不一致,设置后还需要通知用户新密码,否则使用原密码无法登录。
对于用户原来没有密码的情况,建议为用户重设密码如果使用passwd-u为用户解锁,则用户状态会变成NP,即不用密码就可以登录,当用户登录时,系统会提示设置新密码root@jumpstart:/#>passwd-sjyujyuLKroot@jumpstart:/#>grepjyu/etc/shadowjyu:*LK*02ys0CwD8q0Pk:15383::::::root@jumpstart:/#>grepjyu/etc/passwdjyu:x:100:1::/export/home/jyu:/bin/bashroot@jumpstart:/#>grepjyu/etc/user_attrjyu::::type=normal;profiles=PrinterManagement用户初始状态为LK,且设置过密码root@jumpstart:/#>passwd-ujyupasswd:passwordinformationchangedforjyuroot@jumpstart:/#>passwd-sjyujyuPSroot@jumpstart:/#>grepjyu/etc/shadowjyu:02ys0CwD8q0Pk:15383::::::root@jumpstart:/#>grepjyu/etc/passwdjyu:x:100:1::/export/home/jyu:/bin/bashroot@jumpstart:/#>grepjyu/etc/user_attrjyu::::type=normal;profiles=PrinterManagement使用passwd-u解锁后状态变成PS,用户密码未改变。
PS>NP:使用passwd-d命令可以将用户状态由PS转换为NP.root@jumpstart:/#>passwd-sjyujyuPSroot@jumpstart:/#>grepjyu/etc/passwdjyu:x:100:1::/export/home/jyu:/bin/bashroot@jumpstart:/#>grepjyu/etc/shadowjyu:TIcJl0DQ58els:15383::::::root@jumpstart:/#>grepjyu/etc/user_attrjyu::::type=normal;profiles=PrinterManagement用户初始状态为PSroot@jumpstart:/#>passwd-djyupasswd:passwordinformationchangedforjyuroot@jumpstart:/#>passwd-sjyujyuNProot@jumpstart:/#>grepjyu/etc/passwdjyu:x:100:1::/export/home/jyu:/bin/bashroot@jumpstart:/#>grepjyu/etc/shadowjyu::15383::::::root@jumpstart:/#>grepjyu/etc/user_attrjyu::::type=normal;profiles=PrinterManagement使用passwd-d命令使用用户状态由PS转换为NP.注意此时/etc/shadow中没有加密密码部分,也说明用户没有密码.此晨用户登录不需要密码验证。
NP>PS:为用户设置密码后,状态即由NP转换为PS.root@jumpstart:/#>passwd-sjyujyuNProot@jumpstart:/#>grepjyu/etc/passwdjyu:x:100:1::/export/home/jyu:/bin/bashroot@jumpstart:/#>grepjyu/etc/shadowjyu::15383::::::root@jumpstart:/#>grepjyu/etc/user_attrjyu::::type=normal;profiles=PrinterManagement初始状态为NP.root@jumpstart:/#>passwdjyuNewPassword:Re-enternewPassword:passwd:passwordsuccessfullychangedforjyuroot@jumpstart:/#>root@jumpstart:/#>passwd-sjyujyuPSroot@jumpstart:/#>grepjyu/etc/passwdjyu:x:100:1::/export/home/jyu:/bin/bashroot@jumpstart:/#>grepjyu/etc/shadowjyu:uHwarumWL5eDA:15383::::::root@jumpstart:/#>grepjyu/etc/user_attrjyu::::type=normal;profiles=PrinterManagement设置用户密码后,状态由NP转换为PS.NP>LK:使用passwd-l命令可将用户状态由NP转换为LK.root@jumpstart:/#>passwd-sjyujyuNProot@jumpstart:/#>grepjyu/etc/passwdjyu:x:100:1::/export/home/jyu:/bin/bashroot@jumpstart:/#>grepjyu/etc/shadowjyu::15383::::::root@jumpstart:/#>grepjyu/etc/user_attrjyu::::type=normal;profiles=PrinterManagement用户初始状态为NP.root@jumpstart:/#>passwd-ljyupasswd:passwordinformationchangedforjyujyuLKroot@jumpstart:/#>grepjyu/etc/passwdjyu:x:100:1::/export/home/jyu:/bin/bashroot@jumpstart:/#>grepjyu/etc/shadowjyu:*LK*:15383::::::root@jumpstart:/#>grepjyu/etc/user_attrjyu::::type=normal;profiles=PrinterManagement使用passwd-l命令将用户由NP状态变为LK状态。
注意此时/etc/shadow中没有加密密码部分,说明用户没有密码创建用户未设置密码之前,用户就是这种lock且无密码状态LK>NP:LK分为lock无密码状态和lock有密码状态两种状态下都可以使用passwd-d命令将用户状态由LK变为NP.另外在lock无密码状态,还可以使用passwd-u命令将用户状态由LK变成N。