在Linux系统中，用户管理是系统管理员工作的一项重要任务。尤其是当需要批量操作用户账户时，如何高效地锁定和解锁多个用户账户成为了一个常见的需求。锁定用户账户意味着禁用该账户的登录权限，而解锁则是恢复该账户的正常使用权限。

锁定和解锁用户账户的基本概念

在深入讲解操作之前，首先要了解什么是锁定和解锁用户账户。

1. 锁定用户账户

锁定用户账户时，系统将禁止该用户进行登录。

常用于临时停止某些用户的访问权限，或者在特定条件下（如违规行为）禁止登录。

1. 解锁用户账户

解锁是指解除账户的锁定状态，恢复该用户的登录权限。

常用于账户恢复使用或解除限制时。

锁定和解锁单个用户账户

在Linux中，常用的锁定和解锁用户的方法有几种：

1. 使用 passwd 命令

锁定单个用户账户：

sudo passwd -l username

这条命令会将用户的密码字段锁定，从而禁止该用户登录。

解锁单个用户账户：

sudo passwd -u username

这条命令会解锁用户账户，恢复该用户的登录权限。

1. 修改 /etc/shadow 文件

/etc/shadow 文件保存了用户账户的密码信息和相关的账户状态。通过编辑该文件也可以锁定和解锁账户。

锁定用户账户：

打开 /etc/shadow 文件，找到相应用户的条目，修改用户密码字段前面的字符（通常是“!”或“*”），使得该用户账户锁定。

sudo vi /etc/shadow

修改如下：

username:!!$6$......

解锁用户账户：

同样在 /etc/shadow 中，去掉“!”或“*”字符，使账户恢复正常状态。

批量锁定和解锁多个用户账户

对于管理多个用户时，手动操作可能会非常繁琐，因此可以通过脚本批量处理。

1. 使用 Shell 脚本批量锁定用户

假设我们有一个包含多个用户名的文本文件 userlist.txt，每行包含一个用户名，使用以下脚本可以批量锁定这些用户：

#!/bin/bashfor user in $(cat userlist.txt); do sudo passwd -l $user echo "User $user has been locked."done

该脚本会遍历 userlist.txt 中的每个用户名，并执行 passwd -l 命令来锁定每个用户。

1. 使用 Shell 脚本批量解锁用户

解锁多个用户的脚本如下：

#!/bin/bashfor user in $(cat userlist.txt); do sudo passwd -u $user echo "User $user has been unlocked."done

该脚本会遍历 userlist.txt 文件中的每个用户，并执行 passwd -u 命令来解锁每个用户。

使用chage命令控制用户账户的锁定和解锁

chage 命令用于设置和查看用户的密码过期信息。通过该命令也可以实现用户账户的锁定和解锁。

1. 锁定用户账户

使用 chage 命令将用户的密码过期日期设置为当前日期：

sudo chage -E 0 username

这会导致该用户账户无法登录。

1. 解锁用户账户

使用 chage 命令取消用户的密码过期设置：

sudo chage -E -1 username

这会将用户的密码过期日期设置为无限期，从而解锁该账户。

自动化批量操作：使用awk和xargs批量处理用户

如果要处理大量用户账户，结合 awk 和 xargs 命令可以更高效地执行批量操作。

1. 批量锁定用户

假设你有一个用户列表文件 users.txt，该文件每行包含一个用户名，以下命令可以批量锁定这些用户：

cat users.txt | xargs -I {} sudo passwd -l {}1. 批量解锁用户

类似地，解锁多个用户：

cat users.txt | xargs -I {} sudo passwd -u {}如何使用usermod命令锁定和解锁用户

usermod 命令是用户管理的一个常用命令，允许管理员修改用户账户的各种属性。

1. 锁定用户账户

通过 usermod 命令可以使用 -L 选项锁定用户：

sudo usermod -L username

这会锁定该用户的账户，禁止其登录。

1. 解锁用户账户

使用 -U 选项解锁用户：

sudo usermod -U username

该命令会解锁指定的用户，恢复其登录权限。