本文概述
- 使用passwd命令
- 影子文件
- 使用passwd加密
- 使用openssl passwd
- /etc/login.defs
- CHAGE
- 禁用密码
第一种方法是使用passwd命令。
第二种方法是使用openssel passwd命令。
使用passwd命令 密码
用户可以使用命令passwd设置密码。在输入新密码之前, 必须输入两次旧密码。
句法:
passwd
文章图片
查看上面的快照, shell警告用户不要创建简单密码。最终, 如果密码没有更改, 则尝试两次或三次后, passwd命令将失败, 你必须再次传递该命令。
尽管这些规则不适用于超级用户, 也无需键入旧密码。他们可以直接更改密码。
句法:
passwd <
userName>
例:
passwd jtp
文章图片
查看上面的快照, 密码更改成功, 没有任何警告。
影子文件 影子文件是/ etc / shadow中保留的加密用户密码。该文件是只读目录, 并且只能由root用户读取。
句法:
/etc/shadow
文章图片
看上面的快照, / etc / shadow文件包含用冒号分隔的九列。
从左至右, 这9列包含用户名, 加密密码, 上次更改的密码天数, 必须保留的天数密码, 密码到期日, 密码到期前的警告天数, 停用帐户前的到期天数。 , 并且该日帐户被禁用。最后一栏没有任何意义。
使用passwd加密 密码始终以加密格式存储。加密是通过crypt函数完成的。使用密码添加用户的最简单方法是使用命令useradd -m添加用户, 然后使用命令passwd设置用户密码。
句法:
useradd -m <
userName>
例:
useradd -m akki
句法:
passwd <
typePassword>
例:
passwd ****
文章图片
查看上面的快照, 用户名akki已成功创建并带有密码。
使用openssl passwd 用openssl加密
要使用密码创建用户-p选项, 但需要加密的密码。
可以使用openssl passwd命令生成此加密密码。
openssl passwd命令可以为同一pssword生成多个不同的哈希。为此, 它使用盐。
文章图片
可以选择该盐, 并将其显示为哈希的前两个字符, 如下所示。
文章图片
查看上面的快照, 前两个字符从定义的销售” 32″ 开始。
要使用openssl命令使用密码创建用户, 请使用以下语法。
句法:
useradd -m -p $(openssl paeewd hunter2) <
userName>
例:
useradd -m -p $(openssl paeewd hunter2) aaa
文章图片
查看上面的快照, 将创建用户aaa并将其密码保存在命令历史记录中。
/etc/login.defs /etc/login.defs文件包含一些默认设置, 例如密码期限和长度设置。
句法:
grep PASS /etc/login.defs
文章图片
CHAGE 用户可以使用chage命令来了解有关其密码的信息。 -l选项用于列出信息。
句法:
chage -l <
userName>
例:
chage -l abc
文章图片
禁用密码 / etc / shadow中的密码不会以感叹号(!)开头保存。如果启动中出现感叹号, 则不能使用密码。
此功能可用于禁用密码, 此过程称为锁定, 禁用和挂起用户帐户。可以使用vi或使用usermod命令来完成。
在这里, 我们将使用usermod命令禁用akki的密码。
句法:
usermod -L <
userName>
例:
usermod -L akki
文章图片
查看上面的快照, 第一个命令显示akki的哈希密码, 命令” usermod -L akki” 禁用akki的密码。现在, 用户akki无法使用此密码进行身份验证。
文章图片
查看上面的快照, 哈希密码前面带有!, 表示已将其禁用。
请注意, root用户将可以打开akki帐户, 因为这里不需要密码。如果用户akki没有设置密码, 则akki也可以登录。
你可以使用usermod -U解锁帐户。
句法:
usermod -U <
userName>
例:
usermod -U akki
文章图片
【Linux用户密码】查看上面的快照, 由于开始时没有(!)标记, 因此akki的哈希密码现已解锁。
推荐阅读
- Linux带命令的Vi编辑器
- Linux用户简介
- Linux用户管理
- Linux su命令
- Linux用户组
- Linux less命令
- Linux more命令
- Linux Cat命令
- Linux TAC命令