锁定用户

私有化部署用户

可配置的锁定用户策略引入于极狐GitLab 16.5。

默认情况下,用户登录尝试失败 10 次后将被锁定。这些用户保持锁定状态:

  • 10 分钟,之后将自动解锁。
  • 直到管理员在 10 分钟内从管理中心或使用命令行解锁。

在 16.5 及更高版本中,管理员可以使用 API 进行配置:

  • 锁定用户的失败登录尝试次数。
  • 达到最大登录尝试失败次数后,锁定用户被锁定的时长(以分钟为单位)。

例如,管理员可以配置五次尝试登录失败后锁定用户,并且该用户将被锁定 60 分钟。

JihuLab.com 用户

如果未启用 2FA,则用户在 24 小时内尝试登录 3 次失败后将被锁定。这些用户将保持锁定状态,直到:

  • 他们下次成功登录,此时他们会收到一封包含六位解锁码的电子邮件,并重定向到验证页面,他们可以在其中输入解锁码来解锁账户。
  • 验证账户所有权后,极狐GitLab 支持手动解锁账户。

如果启用 2FA,用户在尝试登录 3 次失败后将被锁定。30 分钟后账户将自动解锁。

从管理中心解锁用户

  1. 在左侧边栏中,选择 搜索或转到
  2. 选择 管理中心
  3. 在左侧边栏中,选择 概览 > 用户
  4. 使用搜索栏找到被锁定的用户。
  5. 用户管理 下拉列表中选择 解锁

使用命令行解锁用户

在十次失败的登录尝试后,用户进入锁定状态。

要解锁锁定的用户:

  1. 通过 SSH 连接到您的极狐GitLab 服务器。
  2. 启动 Ruby on Rails 控制台:

    ## For Omnibus GitLab
    sudo gitlab-rails console -e production
    
    ## For installations from source
    sudo -u git -H bundle exec rails console -e production
    
  3. 找到要解锁的用户。您可以通过电子邮件进行搜索。

    user = User.find_by(email: 'admin@local.host')
    

    您也可以通过 ID 进行搜索:

    user = User.where(id: 1).first
    
  4. 解锁用户:

    user.unlock_access!
    
  5. 使用 Control+d 退出控制台。

用户现在应该可以登录了。