Linux用户密码

本章介绍本地用户密码。您将在此处学习如何更改密码，使用不同的方法设置密码。

第一种方法是使用passwd命令。

第二种方法是使用openssel passwd命令。

使用passwd命令

密码

用户可以使用命令passwd设置密码。在输入新密码之前，必须输入两次旧密码。

句法：

passwd

查看上面的快照，shell警告用户不要创建简单密码。最终，如果密码没有更改，则尝试两次或三次后，密码passwd将失败，您必须再次传递该命令。

尽管这些规则不适用于超级用户，也无需键入旧密码。他们可以直接更改密码。

句法：

passwd 

例：

passwd jtp

查看上面的快照，密码更改成功，没有任何警告。

影子文件

影子文件是加密的用户密码，保存在/ etc / shadow中。该文件是只读目录，并且只能由root用户读取。

句法：

/etc/shadow

查看上面的快照， / etc / shadow文件包含用冒号分隔的九列。

从左到右，这9列包含用户名，加密密码，上次更改的密码天，必须保留的天数，密码到期日，警告密码到期前的天数，停用帐户之前的天数。 ，并且该日帐户被禁用。最后一栏没有任何意义。

使用passwd加密

密码始终以加密格式存储。加密是通过crypt函数完成的。使用密码添加用户的最简单方法是使用命令useradd -m添加用户，然后使用命令passwd设置用户密码。

句法：

useradd -m 

例：

useradd -m akki

句法：

passwd 

例：

passwd ****

查看上面的快照，用户名akki使用密码成功创建。

使用openssl passwd

用openssl加密

要使用密码创建用户，还可以使用-p选项，但这需要加密的密码。

可以使用openssl passwd命令生成此密码。

可以选择该盐，并将其显示为哈希的前两个字符，如下所示。

看上面的快照，前两个字符从定义的sale'32 '开始。

要使用openssl命令使用密码创建用户，请使用以下语法。

句法：

useradd -m -p $(openssl paeewd hunter2) 

例：

useradd -m -p $(openssl paeewd hunter2) aaa

查看上面的快照，将创建用户aaa并将其密码保存在命令历史记录中。

/etc/login.defs

/etc/login.defs文件包含一些默认设置，例如密码期限和长度设置。

句法：

grep PASS /etc/login.defs

CHAGE

用户可以使用chage命令来了解有关其密码的信息。 -l选项用于列出信息。

句法：

chage -l 

例：

chage -l abc

禁用密码

/ etc / shadow中的密码不会以感叹号(！)开始保存。如果启动中出现感叹号，则不能使用密码。

此功能可用于禁用密码，该过程称为锁定，禁用和挂起用户帐户。可以使用vi或使用usermod命令来完成。

在这里，我们将使用usermod命令禁用akki的密码。

句法：

usermod -L 

例：

usermod -L akki

查看上面的快照，第一个命令显示akki的哈希密码，命令“ usermod -L akki”禁用akki的密码。现在，用户akki无法使用此密码进行身份验证。

查看上面的快照，哈希密码前面有!！ ，表示已禁用。

请注意，root用户将可以打开akki帐户，因为此处不需要密码。如果用户akki不会设置密码，则akki也可以登录。

您可以使用usermod -U解锁帐户。

句法：

usermod -U 

例：

usermod -U akki

查看上面的快照，由于开始时没有(！)标记，因此akki的哈希密码现已解锁。