Linux命令详解:[18]passwd修改密码命令

上周,一位客户问我 passwd 命令在 Linux 系统上的作用,我向他详细解释了这一点。
这个东西类似于Linux系统中的密码管理器。
无论你是root用户还是普通用户,都可以用它来管理密码,但是权限和功能还是会有所不同。

首先,root用户是一个大管家,可以打理一切。
他们可以使用 passwd 命令锁定用户,使他暂时无法登录,也可以解锁用户,使他可以重新获得登录权限。
您还可以设置密码的最短有效天数、密码的最长使用时间,甚至密码过期前的警告时间。
这类似于设置密码“到期”日期。

例如,如果root用户想要阻止某个用户,他会执行以下操作:passwd -l username。
如果要解锁,请使用 passwd -u 用户名。
要设置密码有效的最短天数,请使用 passwd username -n number of days。

有普通用户,他们只能更改密码。
操作也很简单。
直接在终端中输入passwd命令,然后在出现提示时输入当前密码和新密码。
但新密码必须满足系统要求,例如足够长、包含大小写字母、数字和特殊字符。

我遇到的一个陷阱是有时我会忘记 root 密码,这可能会出现问题。
此时我必须物理登录并重置 root 密码。
因此,虽然 passwd 命令很容易使用,但您应该谨慎使用它,不要让权限滥用给您带来麻烦。

无论如何,都由你决定。
如果你明智地使用passwd命令,你的Linux系统密码和帐户的安全将得到保证。

如何在Linux中修改用户密码 Linux passwd命令安全策略

在 Linux 上更改用户的密码。
1 .普通用户:直接运行passwd并按照提示操作。
2 . 管理员:以 root 身份运行 passwd username。

PAM密码策略: 1 . 设置/etc/pam.d/common-password 或/etc/pam.d/system-auth。
2 . 添加 pam_pwquality 模块参数(例如 minlen=8 ucredit=-1 )。

更改密码生命周期: 1 . 检查状态(chage -l 用户名)。
2 .设置过期日期:chage -M 9 0 username。

最佳实践:
强密码要求。

请定期更改您的密码。

限制密码重复使用。

根帐户的安全设置。

常见问题:
PAM配置文件的路径不正确。

chage 命令的语法不正确。

麒麟linux如何修改密码

当您在 Kirin Linux 中更改密码时,取决于您是什么类型的用户以及您是否记得旧密码。
让我告诉你我曾经踩过的一个陷阱。

两年前我家里安装了麒麟系统。
那时,我还是普通用户,我忘记了密码。
幸运的是,我记得我的旧密码。
我打开一个终端,输入 passwd 并按 Enter。
系统要求我输入旧密码,但我忘记了。
然后它提示我输入新密码并要求我确认。
就是这么简单。
此方法适用于普通用户。
记住您的旧密码。

去年,我帮一位工作的朋友更改了密码。
他是管理员并拥有 sudo 权限。
我的朋友说他以前的密码太简单了,他想把它改成一个更复杂的密码。
我教他如何使用 sudo passwd,然后要求他输入新密码。
嘿,它有效。

在其他情况下,您可能会忘记 root 密码。
这就麻烦了。
我去年在旧的麒麟系统上尝试过。
系统已安装在虚拟机上。
当时我手边没有救援工具,急得头晕目眩。
最后我只能重启虚拟机,启动过程中按F2 ,进入BIOS设置,更改启动顺序,进入恢复模式。
在该模式下,您可以直接操作硬盘、查找系统上的用户配置文件以及更改 root 密码行。
经过一番努力,我终于做到了。

另一种方法是重新启动系统。
启动到特定界面时,按e可编辑启动参数。
您需要找到启动内核的行,并在其后面添加一些参数,例如 init=/bin/bash ,以便您可以以 root 身份直接启动到 bash shell。
您可以在 shell 中使用 passwd root 命令更改 root 密码。

但老实说,更改 root 密码时必须非常小心。
否则系统就会被破坏。
我在网上看到有些系统支持chpasswd命令,可以用来批量更改密码,但我从未尝试过,也不敢做任何假设。

另外,在更改密码时,您应注意新密码必须符合系统要求,例如密码长度以及是否包含字母数字符号。
想一想。
如果新密码太简单,以至于有人猜到了,那不是失败了吗?因此,更改密码应引起重视。

最后,更改密码时,请在您自己的计算机上进行。
不要在公共计算机上执行此操作。
当然,您不能将您的密码告诉其他人。
安全第一,你知道吗?