解开谜团：Linux账户何时被锁定？（linux 账户被锁定）

Linux服务器中的账户被锁定的情况较常见，这让服务器管理员们头痛不已。本文将深入解析Linux账户何时被锁定，以便服务器管理员们可以更有效地采取措施，解决Linux服务器账户被锁定的问题。

Linux账户何时会被锁定？主要有几种情况：

1、登录次数超过限额

很多Linux服务器默认会配置锁定登录次数，尤其是针对关键系统用户，当账户登录次数超过预设的次数就会被锁定，只有再次解锁后才可以继续登录。可以通过下面的命令来查看Linux账户的登录次数：

$ grep tty /var/log/auth.log

使用pam_tally2模块也可以查看当前账户的登录次数，例如：

$ pam_tally2 –user userName

2、账户超过最大期限

另一种情况是账户超过了最大期限，也就是账户没有在一定的期限内登录，例如通常会设置两个月无登录则账户会被锁定，这种情况一般针对于一些长期不用的账户，可以用下面的命令查看指定账户的登录信息：

$ lastlog

3、密码错误

在系统的本地登录以及SSH登录时出现三次输入密码错误，则会直接将该用户账户锁定，只有到另外的终端进行解锁操作才可以恢复，以下是解锁的命令：

$ passwd -u userName

这里需要注意的是，在解锁用户之前，必须判断根据引起该用户被锁定的原因是不是有ROBOT登录攻击，因为一般这种攻击是会修改密码的，那么解锁也可能会让该用户进行未经授权的操作，所以最好先备份相关文件，以免由此带来安全风险。

综上，Linux系统账户主要受到三种情况的破坏，即登录次数超过限额、账户超过了最大期限或密码错误。因此，服务器管理员们必须加强服务器的安全防护，尤其是密码保护，以避免出现账户被锁定的情况。