Linux修改用户密码的常见方法

说白了,在Linux中修改密码其实还是挺方便的,但是也有很多陷阱。

普通用户更改密码更加方便。
只需输入 passwd 并在出现提示时填写旧密码和新密码即可。
但是,新密码必须符合策略。
例如,我们去年进行的项目中,有一个用户因为密码太简单(只有6 个字母)而被锁定。
密码长度一般应不少于8 个字符,且必须包含大小写字母、数字和符号。
这称为雪崩效应。
事实上,前面的一个小延迟会导致其余的事情。
例如,系统会检查最近使用过的密码,或者像“admin”这样的常用词肯定不起作用。

root更改其他用户的密码更容易,只需传递用户名即可,无需担心别人以前的密码。
但是如果我忘记了 root 密码该怎么办?这取决于 GRUB 引导。
重启并按e进入编辑模式,找到以Linux开头的行并添加init=/bin/bash(旧系统)或rd.break enforcing=0(新系统)。
第一个会直接给你 bash,而第二个会中断 shell 启动并暂时禁用 SELinux(说实话,这很尴尬,因为 SELinux 可以阻止你)。
更改密码后,记得以读写模式挂载根分区(mount -oremount, rw /sysroot 或 mount -oremount, rw /),然后创建 .autorelabel 文件。
系统将在重新启动时自动重新标记文件系统。

管理员批量操作或更改策略比较复杂。
例如,如果您希望某人在第一次登录时必须更改密码,只需使用 chage -d0 username 即可,相当于将最后一次更改密码时间设置为 1 9 7 0 年。
但是,使用 passwd --stdin 将密码组合在一起,例如 echo "TempPass1 2 3 \nTempPass1 2 3 " | passwd --stdin user1 ,很方便,但是密码会出现在命令历史记录中。
很多人没有注意到这一点,从而存在安全隐患。
您需要尽快清洁它。
密码策略位于 /etc/pam.d/system-auth (CentOS/RHEL) 或 /etc/pam.d/common-password (Debian/Ubuntu) 中。
请确保在编辑之前保存它。
例如,将 minlen=8 更改为 minlen=6 ,或删除 ocredit=-1 (需要特殊符号),但要小心。
更改得太宽松可能会导致问题。

一开始我以为修改密码就是运行passwd,后来发现不对劲,尤其是SELinux,如果不禁用就会卡住。
等等,还有一件事,如果您使用 rd.break,更改密码后,请记住 chroot /sysroot 切换到根文件系统目录,然后运行 ​​passwd root,否则旧密码仍然存在。

建议普通用户选择长度超过1 2 个字符的密码,并且不要使用生日等类似内容。
管理者在调整政策时必须找到平衡点。
太严格了,用户会骂,太松了,就会有危险。
你怎么认为?

linux下passwd命令设置修改用户密码

嗯,你是对的。
我自己使用过Linux,对这两个命令印象特别深刻。

例如,2 02 3 年,我在上海的公司服务器上新来了一位运维同事。
每次使用passwd更改密码。
结果,有时他会忘记输入当前密码并卡在那里。
他很担心。
我说,如果你只更改密码,只需输入 passwd 并按 Enter 键即可。
系统会要求您输入旧密码,然后输入新密码并确认。

曾几何时,2 02 2 年,我在北京一家小公司负责几台服务器,有一个用户账号密码已经过期。
他不知道如何使用passwd。
我帮助他远程工作。
它使用 passwd 用户名,例如 passwd zhangsan。
然后我输入新密码,系统就会发生变化。

但是如果非要用chage的话,感觉有点复杂。
当年我在2 02 3 年深圳调试系统时,有用户老是忘记修改密码,迫使服务器时不时地修改,引起用户抱怨。
我使用chage -m 7 -M 9 0 -W 1 4 username将用户密码设置为最长9 0天,至少每7 天更改一次,并在过期前1 4 天开始提醒。
这样,用户使用起来更加放心,系统安全也得到保证。
没错,passwd 和 chage 是 Linux 中主要的密码管理工具。
您想更详细地了解哪一部分?我可以再举一个例子。

LINUX怎么修改用户密码_Linux修改或重置用户密码的命令

在Linux系统中更改密码主要有两个命令:passwd和chpasswd。
使用起来非常简单。

1 .自行更改密码 只需在终端中输入 passwd 并按 Enter 键即可。
系统会询问您当前的密码,只需正确输入即可。
然后输入新密码并确认。
注意,新密码必须符合系统要求,如时间长度、字母和数字等,如果不符合,将无法通过。
当我在做这个的时候,密码强度被拒绝了好几次,因为它太弱了,这很令人恼火。

2 管理员更改其他人的密码 管理员可以使用 sudo passwd 用户名。
例如,要更改 Alice 的密码,请键入 sudo passwd alice。
这个命令非常容易使用。
您无需知道对方原密码,直接设置新密码即可。
当有人忘记密码或需要启动新帐户时,通常会使用此场景。

3 以便用户下次必须更改密码 管理员可以使用 sudo passwd -e 用户名。
例如,要对 Alice 执行此操作,请键入 sudo passwd -e alice。
这样,下次Alice登录时,系统会直接弹出窗口要求她更改密码。
当新员工加入公司或实体的安全要求特别严格时,这是合适的。

4 批量修改密码 编写脚本时使用 chpasswd。
例如,要将 Bob 的密码更改为 1 2 3 4 5 6 ,请键入 echo "bob:1 2 3 4 5 6 "。
sudo chpasswd。
但要注意,直接在这个命令中写入密码是非常不安全的,而且会被别人看到。
除非你使用特殊的加密。

5 总结 passwd 供人们交互更改密码,chpasswd 脚本适合批量更改。
普通用户只能更改密码,但管理员可以执行任何操作。
密码应根据系统要求设置。
不要总是设置像1 2 3 4 5 6 这样的弱密码。
批量更改密码时,最好不要直接在命令中输入密码。