linux文件鎖定被使用

一、什么是文件鎖定

創(chuàng)新互聯(lián)長期為近1000家客戶提供的網(wǎng)站建設(shè)服務(wù)，團隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為牟平企業(yè)提供專業(yè)的網(wǎng)站設(shè)計制作、成都網(wǎng)站建設(shè)，牟平網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

對于鎖這個字，大家一定不會陌生，因為我們生活中就存在著大量的鎖，它們各個方面發(fā)揮著它的作用，現(xiàn)在世界中的鎖的功能都可歸結(jié)為一句話，就是阻止某些人做某些事，例如，門鎖就是阻止除了屋主之外的人進入這個房子，你進入不到這個房子，也就不能使用房子里面的東西。

而因為程序經(jīng)常需要共享數(shù)據(jù)，而這通常又是通過文件來實現(xiàn)的，試想一個情況，A進程正在對一個文件進行寫操作，而另一個程序B需要對同一個文件進行讀操作，并以讀取到的數(shù)據(jù)作為自己程序運行時所需要的數(shù)據(jù)，這會發(fā)生什么情況呢？進程B可能會讀到錯亂的數(shù)據(jù)，因為它并不知道另一個進程A正在改寫這個文件中的數(shù)據(jù)。

為了解決類似的問題，就出現(xiàn)了文件鎖定，簡單點來說，這是文件的一種安全的更新方式，當一個程序正在對文件進行寫操作時，文件就會進入一種暫時狀態(tài)，在這個狀態(tài)下，如果另一個程序嘗試讀這個文件，它就會自動停下來等待這個狀態(tài)結(jié)束。Linux系統(tǒng)提供了很多特性來實現(xiàn)文件鎖定，其中最簡單的方法就是以原子操作的方式創(chuàng)建鎖文件。

用回之前的例子就是，文件鎖就是當文件在寫的時候，阻止其他的需要寫或者要讀文件的進程來操作這個文件。

二、創(chuàng)建鎖文件

創(chuàng)建一個鎖文件是非常簡單的，我們可以使用open系統(tǒng)調(diào)用來創(chuàng)建一個鎖文件，在調(diào)用open時oflags參數(shù)要增加參數(shù)O_CREAT和O_EXCL標志，如file_desc = open("/tmp/LCK.test", O_RDWR|O_CREAT|O_EXCL, 0444);就可以創(chuàng)建一個鎖文件/tmp/LCK.test。O_CREAT|O_EXCL，可以確保調(diào)用者可以創(chuàng)建出文件，使用這個模式可以防止兩個程序同時創(chuàng)建同一個文件，如果文件（/tmp/LCK.test）已經(jīng)存在，則open調(diào)用就會失敗，返回-1。

如果一個程序在它執(zhí)行時，只需要獨占某個資源一段很短的時間，這個時間段（或代碼區(qū)）通常被叫做臨界區(qū)，我們需要在進入臨界區(qū)之前使用open系統(tǒng)調(diào)用創(chuàng)建鎖文件，然后在退出臨界區(qū)時用unlink系統(tǒng)調(diào)用刪除這個鎖文件。

注意：鎖文件只是充當一個指示器的角色，程序間需要通過相互協(xié)作來使用它們，也就是說鎖文件只是建議鎖，而不是強制鎖，并不會真正阻止你讀寫文件中的數(shù)據(jù)。

可以看看下面的例子：源文件文件名為filelock1.c，代碼如下：

#include unistd.h #include stdlib.h #include stdio.h #include fcntl.h #include errno.h int main() { const char *lock_file = "/tmp/LCK.test1"; int n_fd = -1; int n_tries = 10; while(n_tries--) { //創(chuàng)建鎖文件 n_fd = open(lock_file, O_RDWR|O_CREAT|O_EXCL, 0444); if(n_fd == -1) { //創(chuàng)建失敗 printf("%d - Lock already present ", getpid()); sleep(2); } else { //創(chuàng)建成功 printf("%d - I have exclusive access ", getpid()); sleep(1); close(n_fd); //刪除鎖文件，釋放鎖 unlink(lock_file); sleep(2); } } return 0; }

同時運行同一個程序的兩個實例，運行結(jié)果為：

?

從運行的結(jié)果可以看出兩個程序交叉地對對文件進行鎖定，但是真實的操作卻是，每次調(diào)用open函數(shù)去檢查/tmp/LCK.test1這個文件是否存在，如果存在open調(diào)用就失敗，顯示有進程已經(jīng)把這個文件鎖定了，如果這個文件不存在，就創(chuàng)建這個文件，并顯示許可信息。但是這種做法有一定的缺憾，我們可以看到文件/tmp/LCK.test1被創(chuàng)建了很多次，也被unlink刪除了很多次，也就是說我們不能使用已經(jīng)事先有數(shù)據(jù)的文件作為這種鎖文件，因為如果文件已經(jīng)存在，則open調(diào)用總是失敗。

給我的感覺是，這更像是一種對進程工作的協(xié)調(diào)性安排，更像是二進制信號量的作用，文件存在為0，不存在為1，而不是真正的文件鎖定。

三、區(qū)域鎖定

我們還有一個問題，就是如果同一個文件有多個進程需要對它進行讀寫，而一個文件同一時間只能被一個進程進行寫操作，但是多個進程讀寫的區(qū)域互不相關(guān)，如果總是要等一個進程寫完其他的進程才能對其進行讀寫，效率又太低，那么是否可以讓多個進程同時對文件進行讀寫以提高數(shù)據(jù)讀寫的效率呢？

為了解決上面提到的問題，和出現(xiàn)在第二點中的問題，即不能把文件鎖定到指定的已存在的數(shù)據(jù)文件上的問題，我們提出了一種新的解決方案，就是區(qū)域鎖定。

簡單點來說，區(qū)域鎖定就是，文件中的某個部分被鎖定了，但其他程序可以訪問這個文件中的其他部分。

然而，區(qū)域鎖定的創(chuàng)建和使用都比上面說的文件鎖定復雜很多。

1、創(chuàng)建區(qū)域鎖定

在Linux上為實現(xiàn)這一功能，我們可以使用fcntl系統(tǒng)調(diào)用和lockf調(diào)用，但是下面以fcntl系統(tǒng)調(diào)用來講解區(qū)域鎖定的創(chuàng)建。

fctnl的函數(shù)原理為：

int fctnl(int fildes, int command, ...);

它對一個打開的文件描述進行操作，并能根據(jù)command參數(shù)的設(shè)置完成不同的任務(wù)，它有三個可選的任務(wù)：F_GETLK，F(xiàn)_SETLK,F_SETLKW，至于這三個參數(shù)的意義下面再詳述。而當使用這些命令時，fcntl的第三個參數(shù)必須是一個指向flock結(jié)構(gòu)的指針，所以在實際應(yīng)用中，fctnl的函數(shù)原型一般為：int fctnl(int fildes, int command, struct flock *flock_st);

2、flock結(jié)構(gòu)

準確來說，flock結(jié)構(gòu)依賴具體的實現(xiàn)，但是它至少包括下面的成員：

short l_type;文件鎖的類型，對應(yīng)于F_RDLCK（讀鎖，也叫共享鎖），F(xiàn)_UNLCK（解鎖，也叫清除鎖），F(xiàn)_WRLCK（寫鎖，也叫獨占鎖）中的一個。

short l_whence;從文件的哪個相對位置開始計算，對應(yīng)于SEEK_SET（文件頭），SEEK_CUR（當前位置），SEEK_END(文件尾）中的一個。

off_t l_start;從l_whence開始的第l_start個字節(jié)開始計算。

off_t l_len;鎖定的區(qū)域的長度。

pid_t l_pid;用來記錄參持有鎖的進程。

成員l_whence、l_start和l_len定義了一個文件中的一個區(qū)域，即一個連續(xù)的字節(jié)集合，例如：

struct flock region;

region.l_whence = SEEK_SET;

region.l_start = 10;

region.l_len = 20;

則表示fcntl函數(shù)操作鎖定的區(qū)域為文件頭開始的第10到29個字節(jié)之間的這20個字節(jié)。

3、文件鎖的類型

從上面的flock的成員l_type的取值我們可以知道，文件鎖的類型主要有三種，這里對他們進行詳細的解說。

F_RDLCK：

從它的名字我們就可以知道，它是一個讀鎖，也叫共享鎖。許多不同的進程可以擁有文件同一（或重疊）區(qū)域上的讀（共享）鎖。而且只要任一進程擁有一把讀（共享）鎖，那么就沒有進程可以再獲得該區(qū)域上的寫（獨占）鎖。為了獲得一把共享鎖，文件必須以“讀”或“讀/寫”方式打開。

簡單點來說就是，當一個進程在讀文件中的數(shù)據(jù)時，文件中的數(shù)據(jù)不能被改變或改寫，這是為了防止數(shù)據(jù)被改變而使讀數(shù)據(jù)的程序讀取到錯亂的數(shù)據(jù)，而文件中的同一個區(qū)域能被多個進程同時讀取，這是容易理解的，因為讀不會破壞數(shù)據(jù)，或者說讀操作不會改變文件的數(shù)據(jù)。

F_WRLCK：

從它的名字，我們就可以知道，它是一個寫鎖，也叫獨占鎖。只有一個進程可以在文件中的任一特定區(qū)域擁有一把寫（獨占）鎖。一旦一個進程擁有了這樣一把鎖，任何其他進程都無法在該區(qū)域上獲得任何類型的鎖。為了獲得一把寫（獨占）鎖，文件也必須以“讀”或“讀/寫”方式打開。

簡單點來說，就是一個文件同一區(qū)域（或重疊）區(qū)域進在同一時間，只能有一個進程能對其進行寫操作，并且在寫操作進行期間，其他的進程不能對該區(qū)域進行讀取數(shù)據(jù)。這個要求是顯然易見的，因為如果兩個進程同時對一個文件進行寫操作，就會使文件的內(nèi)容錯亂起來，而由于寫時會改變文件中的數(shù)據(jù)，所以它也不允許其他進程對文件的數(shù)據(jù)進行讀取和刪除文件等操作。

F_UNLCK:

從它的名字就可以知道，它用于把一個鎖定的區(qū)域解鎖。

4、不同的command的意義

在前面說到fcntl函數(shù)的command參數(shù)時，說了三個命令選項，這里將對它們進行詳細的解說。

F_GETLK命令，它用于獲取fildes（fcntl的第一個參數(shù)）打開的文件的鎖信息，它不會嘗試去鎖定文件，調(diào)用進程可以把自己想創(chuàng)建的鎖類型信息傳遞給fcntl，函數(shù)調(diào)用就會返回將會阻止獲取鎖的任何信息，即它可以測試你想創(chuàng)建的鎖是否能成功被創(chuàng)建。fcntl調(diào)用成功時，返回非-1，如果鎖請求可以成功執(zhí)行，flock結(jié)構(gòu)將保持不變，如果鎖請求被阻止，fcntl會用相關(guān)的信息覆蓋flock結(jié)構(gòu)。失敗時返回-1。

所以，如果調(diào)用成功，調(diào)用程序則可以通過檢查flock結(jié)構(gòu)的內(nèi)容來判斷其是否被修改過，來檢查鎖請求能否被成功執(zhí)行，而又因為l_pid的值會被設(shè)置成擁有鎖的進程的標識符，所以大多數(shù)情況下，可以通過檢查這個字段是否發(fā)生變化來判斷flock結(jié)構(gòu)是否被修改過。

使用F_GETLK的fcntl函數(shù)調(diào)用后會立即返回。

舉個例子來說，例如，有一個flock結(jié)構(gòu)的變量，flock_st,flock_st.l_pid = -1，文件的第10~29個字節(jié)已經(jīng)存在一個讀鎖，文件的第40~49個字節(jié)中已經(jīng)存在一個寫鎖，則調(diào)用fcntl時，如果用F_GETLK命令，來測試在第10~29個字節(jié)中是否可以創(chuàng)建一個讀鎖，因為這個鎖可以被創(chuàng)建，所以，fcntl返回非-1，同時，flock結(jié)構(gòu)的內(nèi)容也不會改變，flock_st.l_pid = -1。而如果我們測試第40~49個字節(jié)中是否可以創(chuàng)建一個寫鎖時，由于這個區(qū)域已經(jīng)存在一個寫鎖，測試失敗，但是fcntl還是會返回非-1，只是flock結(jié)構(gòu)會被這個區(qū)域相關(guān)的鎖的信息覆蓋了，flock_st.l_pid為擁有這個寫鎖的進程的進程標識符。

F_SETLK命令，這個命令試圖對fildes指向的文件的某個區(qū)域加鎖或解鎖，它的功能根據(jù)flock結(jié)構(gòu)的l_type的值而定。而對于這個命令來說，flock結(jié)構(gòu)的l_pid字段是沒有意義的。如果加鎖成功，返回非-1，如果失敗，則返回-1。使用F_SETLK的fcntl函數(shù)調(diào)用后會立即返回。

F_SETLKW命令，這個命令與前面的F_SETLK，命令作用相同，但不同的是，它在無法獲取鎖時，即測試不能加鎖時，會一直等待直到可以被加鎖為止。

5、例子

看了這么多的說明，可能你已經(jīng)很亂了，就用下面的例子來整清你的思想吧。

源文件名為filelock2.c，用于創(chuàng)建數(shù)據(jù)文件，并將文件區(qū)域加鎖，代碼如下：

#include unistd.h #include stdlib.h #include stdio.h #include fcntl.h int main() { const char *test_file = "test_lock.txt"; int file_desc = -1; int byte_count = 0; char *byte_to_write = "A"; struct flock region_1; struct flock region_2; int res = 0; //打開一個文件描述符 file_desc = open(test_file, O_RDWR|O_CREAT, 0666); if(!file_desc) { fprintf(stderr, "Unable to open %s for read/write ", test_file); exit(EXIT_FAILURE); } //給文件添加100個‘A’字符的數(shù)據(jù) for(byte_count = 0; byte_count 100; ++byte_count) { write(file_desc, byte_to_write, 1); } //在文件的第10～29字節(jié)設(shè)置讀鎖（共享鎖） region_1.l_type = F_RDLCK; region_1.l_whence = SEEK_SET; region_1.l_start = 10; region_1.l_len = 20; //在文件的40～49字節(jié)設(shè)置寫鎖（獨占鎖） region_2.l_type = F_WRLCK; region_2.l_whence = SEEK_SET; region_2.l_start = 40; region_2.l_len = 10; printf("Process %d locking file ", getpid()); //鎖定文件 res = fcntl(file_desc, F_SETLK, ?ion_1); if(res == -1) { fprintf(stderr, "Failed to lock region 1 "); } res = fcntl(file_desc, F_SETLK, ?ion_2); if(res == -1) { fprintf(stderr, "Failed to lock region 2 "); } //讓程序休眠一分鐘，用于測試 sleep(60); printf("Process %d closing file ", getpid()); close(file_desc); exit(EXIT_SUCCESS); }

下面的源文件filelock3.c用于測試上一個文件設(shè)置的鎖，測試可否對兩個區(qū)域都加上一個讀鎖，代碼如下：

#include unistd.h #include stdlib.h #include stdio.h #include fcntl.h int main() { const char *test_file = "test_lock.txt"; int file_desc = -1; int byte_count = 0; char *byte_to_write = "A"; struct flock region_1; struct flock region_2; int res = 0; //打開數(shù)據(jù)文件 file_desc = open(test_file, O_RDWR|O_CREAT, 0666); if(!file_desc) { fprintf(stderr, "Unable to open %s for read/write ", test_file); exit(EXIT_FAILURE); } //設(shè)置區(qū)域1的鎖類型 struct flock region_test1; region_test1.l_type = F_RDLCK; region_test1.l_whence = SEEK_SET; region_test1.l_start = 10; region_test1.l_len = 20; region_test1.l_pid = -1; //設(shè)置區(qū)域2的鎖類型 struct flock region_test2; region_test2.l_type = F_RDLCK; region_test2.l_whence = SEEK_SET; region_test2.l_start = 40; region_test2.l_len = 10; region_test2.l_pid = -1; //

三、解空鎖問題

如果我要給在本進程中沒有加鎖的區(qū)域解鎖會發(fā)生什么事情呢？而如果這個區(qū)域中其他的進程有對其進行加鎖又會發(fā)生什么情況呢？

如果一個進程實際并未對一個區(qū)域進行鎖定，而調(diào)用解鎖操作也會成功，但是它并不能解其他的進程加在同一區(qū)域上的鎖。也可以說解鎖請求最終的結(jié)果取決于這個進程在文件中設(shè)置的任何鎖，沒有加鎖，但對其進行解鎖得到的還是沒有加鎖的狀態(tài)。

linux如何遠程解鎖桌面

方法如下：通過xshell或putty直接調(diào)用程序窗口(通過ssh命令行連接)。

linux用戶登錄三次被鎖了,這設(shè)置在哪配置的.

鎖用戶的設(shè)定

/etc/pam.d/下包含各種認證程序或服務(wù)的配置文件。編輯這些可限制認證失敗次數(shù)，當失敗次數(shù)超過指定值時用戶會被鎖住。

在此，以run

level為3的時候，多次登錄登錄失敗即鎖用戶為例：

在/etc/pam.d/login文件中追加如下兩行：

auth

required

/lib/security/pam_tally.so

onerr=fail

no_magic_root

account

required

/lib/security/pam_tally.so

deny=3

no_magic_root

reset

deny=3

設(shè)置登錄失敗3次就將用戶鎖住，該值可任意設(shè)定。

如下為全文見設(shè)定例：

auth

required

pam_securetty.so

auth

required

pam_stack.so

service=system-auth

auth

required

pam_nologin.so

auth

required

pam_tally.so

onerr=fail

no_magic_root

account

required

pam_stack.so

service=system-auth

account

required

pam_tally.so

deny=3

no_magic_root

reset

password

required

pam_stack.so

service=system-auth

session

required

pam_stack.so

service=system-auth

session

optional

pam_console.so

這樣當用戶在run

level=3的情況下登錄時，/var/log/faillog會自動生成，裏面記錄用戶登錄失敗次數(shù)等信息。

可用"faillog

-u

用戶名"命令來查看。

當用戶登錄成功時，以前的登錄失敗信息會重置。

2）用戶的解鎖

用戶因多次登錄失敗而被鎖的情況下，可用faillog命令來解鎖。具體如下：

faillog

-u

用戶名

-r

此命令實行后，faillog里記錄的失敗信息即被重置，用戶又可用了。

關(guān)於faillog的其他命令。。參見man

failog。

二：手動鎖定用戶禁止使用

可以用usermod命令來鎖定用戶密碼，使密碼無效，該用戶名將不能使用。

如：

usermod

-L

用戶名

解鎖命令：usermod

-U

用戶名

......

要想強制用戶下次登錄更改密碼就使用chage

-d

username

強制把上次更改密碼的日期歸零.

定義用戶密碼變更天數(shù)在/etc/shadow

這個文件中定義

對新建的用戶在/etc/login.defs這個文件中定義

3-13 Linux中用戶創(chuàng)建密碼 --- passwd

passwd 用戶名：添加 / 修改用戶密碼。（所有人都可以通過該命令修改自己的密碼，root 可以修改所有人密碼）。

-l：鎖住該賬號，在/etc/shadow 中存放密碼的位置加上 ！號。（僅 root 用戶可以設(shè)置）。

-u：解鎖。（僅 root 用戶可以設(shè)置）。

-S：顯示賬號的密碼參數(shù)。（僅 root 用戶可以設(shè)置）

-d：清空密碼（僅 root 用戶可以設(shè)置）。

-n：輸入天數(shù)，設(shè)置多久可以不修改密碼。（僅 root 用戶可以設(shè)置）

-x：輸入天數(shù)，設(shè)置多久內(nèi)必須修改密碼。（僅 root 用戶可以設(shè)置）

-w：輸入天數(shù)，設(shè)置密碼過期前警告天數(shù)。（僅 root 用戶可以設(shè)置）

-i：輸入天數(shù)，設(shè)置密碼失效天數(shù)。（僅 root 用戶可以設(shè)置）

1、passwd 用戶名：添加 / 修改用戶密碼。

root 用戶為 user9 用戶創(chuàng)建初始密碼：123。此時會有 BAD PASSWORD 密碼過于簡單的提示。由于 root 的權(quán)限最大，它可以無視密碼設(shè)置規(guī)則。

Xshell 新建一個賬戶 user9，登錄賬戶 user9，密碼123進入系統(tǒng)。

user9 用戶登錄系統(tǒng)后，修改密碼。

普通用戶為自己修改密碼，只需登錄系統(tǒng)后輸入 passwd 命令就可以進行密碼修改。首先，輸入原密碼。然后，輸入一次新密碼，再重新輸入一次新密碼。系統(tǒng)檢驗兩次新密碼一致就會修改成功。此處新密碼：torres999。小寫字母+數(shù)字的 9 位密碼。

需要注意的是，普通用戶修改密碼不能像 root ，root可以隨意設(shè)置密碼，就算密碼過于簡單也可以設(shè)置成功。普通用戶設(shè)置密碼，要遵循密碼規(guī)范。但是普通用戶的密碼往往收到一定的規(guī)則限制，導致修改密碼時經(jīng)常會遇到以下報錯：

無效的密碼：密碼字典檢查失敗 - 這太簡單化了。純數(shù)字輸入密碼，例如：01234567、12345678、87654321、76543210。往往會給出過于簡單的提示。

無效的密碼： 密碼少于 8 個字符。輸入的密碼位數(shù)不足8位，提示不符合密碼長度的要求。

無效的密碼： 密碼包含用戶名在某些地方。如：用戶名是 user9，輸入的密碼包含 user 字符，會被提示密碼含有用戶名的提示。?

無效的密碼： 與舊密碼過于相似。如：曾經(jīng)使用 apple999 的密碼。重新設(shè)置密碼輸入，apple888、applehello、appleteam，含有apple單詞的新密碼會被檢測與舊密碼過于相似。

所以，普通用戶修改密碼要遵從密碼規(guī)則。建議通過大小寫、特殊字符 和 數(shù)字組成大于8位的密碼組合。

-l：鎖住該賬號，在/etc/shadow 中存放密碼的位置加上 ！號。

-u：解鎖。

例：

1、首先，用 root 用戶為 user9 普通用戶設(shè)置 123 的密碼。?

2、Xshell 新建一個連接 user9 ，輸入用戶名 user9 和密碼 123 可以登錄。

3、root 用 passwd -l? 鎖住了 user9 。

查看 /etc/shadow 文件，可以看到 user9 用戶密碼欄前面加上了 ！感嘆號，意思就是上鎖的意思。

4、重新再登錄 user9 用戶，在輸入密碼 123 后，系統(tǒng)提示 ‘服務(wù)器拒絕了密碼’，不能登錄。

5、root 用戶用 passwd -u? 解鎖 user9 。

6、解鎖后的 user9 能夠登錄系統(tǒng)。

查看 /etc/shadow 文件，可以看到 user9 用戶密碼欄前面沒有了 ！感嘆號，意思就是密碼狀態(tài)正常，可以登錄。

tips：鎖住用戶 和 解鎖用戶，只有 root 有權(quán)限操作，普通用戶沒有權(quán)限做此操作。

-S：顯示賬號的密碼參數(shù)。

例：

1、紅色 user9：用戶名。

2、黃色 PS：密碼設(shè)置。（LK = 密碼鎖定，NP = 無密碼）。

3、藍色 2021-05-17：上次修改密碼的時間。

4、綠色 0：密碼修改間隔的時間（0 隨時修改）。

5、白色 99999：密碼有效期。

6、紅色 7：臨近密碼過期前7天開始向用戶發(fā)出警告。

7、黃色 -1：密碼失效設(shè)置（-1 不失效）。

8、藍色?Password set, SHA512 crypt：已使用密碼。

passwd -l 鎖定密碼的用戶 passwd -S 可以通過兩個參數(shù)查看到情況 。

1、黃色 LK：密碼鎖定。

2、藍色?Password locked：提示用戶密碼已被鎖。

passwd -d 清空密碼。模仿用戶沒有密碼的情況。通過 passwd -S 兩個參數(shù)查看到情況 。（清空密碼后，需要 root 為普通用戶重設(shè)密碼才能正式登陸系統(tǒng)。）

1、黃色 NP：無密碼，密碼為空。

2、藍色?Empty password：提示需要設(shè)置密碼。

-n：輸入天數(shù)，設(shè)置多久不能修改密碼。

例：

1、紅色下劃線：首先 passwd -S 查看 user9 用戶的密碼信息。此時可修改密碼參數(shù)是 0 ，即隨時可以修改密碼。

2、黃色下劃線：passwd -n 10 設(shè)置 user9 用戶10天內(nèi)不能修改密碼。設(shè)置完成后 passwd -S 可修改密碼參數(shù)改為了 10。

3、藍色下劃線：登錄 user9 賬戶。user9 修改 passwd 修改密碼。系統(tǒng)提示 You must wait longer to change your password（你必須等待更長時間才能更改密碼）。此時，user9 如需立即修改密碼，必須通過 root 重新設(shè)置可修改密碼參數(shù)為 0 。

-x：輸入天數(shù)，設(shè)置多久內(nèi)必須修改密碼。

例：

1、紅色下劃線：首先 passwd -S 查看 user9 用戶的密碼信息。此時密碼可用最大參數(shù)是 99999。

2、黃色下劃線：passwd -x 10 設(shè)置 user9 密碼可用最大參數(shù)為 10。設(shè)置完成后 passwd -S?密碼可用最大參數(shù)改為了 10。即 10 天后強制修改密碼。

-w：輸入天數(shù)，設(shè)置密碼過期前警告天數(shù)。

例：

1、紅色下劃線：首先 passwd -S 查看 user9 用戶的密碼信息。此時密碼過期前警告天數(shù)是 7。

2、黃色下劃線：passwd -w 2 設(shè)置 user9 密碼過期前警告天數(shù)為 2。設(shè)置完成后 passwd -S?密碼過期前警告天數(shù)改為了 2。即 密碼過期前 2 天系統(tǒng)會發(fā)出警告，提示用戶需要修改密碼。

-i：輸入天數(shù)，設(shè)置密碼失效天數(shù)。如果一個密碼已過期至失效的天數(shù)，那么此帳號將不可用。

例：

1、紅色下劃線：首先 passwd -S 查看 user9 用戶的密碼信息。此時密碼失效天數(shù)是?-1（密碼不失效）。

2、黃色下劃線：passwd -i 2 設(shè)置 user9?密碼失效天數(shù)為 2。設(shè)置完成后 passwd -S?密碼失效天數(shù)改為了 2。即 密碼過期后 2 天此帳號將不可用。

網(wǎng)站名稱：linux解鎖命令 linux解密
分享地址：http://www.chinadenli.net/article30/ddogeso.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、網(wǎng)站排名、面包屑導航、品牌網(wǎng)站設(shè)計、App設(shè)計、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)