Linux 用户密码
Linux 用户密码
本章介绍本地用户密码。您将在这里学习如何更改密码,使用不同的方法设置密码。
第一种方法是使用 passwd命令。
第二种方法是与 openssel passwd 命令。
使用passwd命令
passwd
用户可以使用命令 passwd 。在输入新密码之前,必须先输入两次旧密码。
语法:
看看上面的快照,shell警告用户不要创建简单密码。最终,在两次或三次尝试后,如果未更改密码,则命令 passwd失败,您必须再次传递命令。
尽管,这些规则不适用于根目录用户,他们都不需要键入旧密码。他们可以直接更改密码。
语法:
示例:
看上面的快照,密码成功更改,没有任何警告。
影子文件
影子文件是加密的用户密码,保存在/etc/shadow 中。此文件是只读目录,并且只能由root用户读取。
语法:
请看上面的快照,/etc/shadow 文件包含用冒号分隔的9列。
从左到右,这9列包含用户名,加密密码,最后更改的密码天,密码天数必须保持不变,密码有效期限,警告密码到期前的天数,禁用该帐户之前的到期天数以及该天的帐户已被禁用。最后一栏还没有意义。
使用密码进行加密
密码始终以加密格式存储。加密是通过crypt函数完成的。添加密码用户的最简单方法是使用命令 useradd-m 添加用户,然后使用命令 passwd 设置用户密码。
语法:
示例:
语法:
示例:
看上面的快照,成功创建了用户名akki和密码。
使用openssl passwd
使用openssl加密
使用密码创建用户-p 选项也可以使用,但是需要一个加密的密码。
可以使用openssl passwd命令生成此加密密码。
openssl passwd命令可以为同一pssword生成多个不同的哈希。为此,它使用盐。
可以选择这种盐,如下所示,它是哈希的前两个字符。
请看上面的快照,前两个字符从定义的销售 '32'开始。
要使用使用openssl命令输入密码,使用以下语法。
语法:
useradd-m-p $(openssl paeewd hunter2) <userName>
示例:
useradd-m-p $(openssl paeewd hunter2) aaa
看上面的快照,创建了用户aaa并将其密码保存到命令历史记录。
/etc/login.defs
/etc/login.defs文件包含一些默认设置,例如密码期限和长度设置。
语法:
grep PASS /etc/login.defs
chage
用户可以使用chage命令来了解有关其密码的信息。-l选项用于列出信息。
语法:
示例:
禁用密码
/etc/shadow中的密码不会以感叹号(!)开头保存。如果开始时出现感叹号,则不能使用密码。
此功能可用于禁用密码,该过程称为锁定,禁用和暂停用户帐户。可以在 vi 或 usermod 命令中完成。
在这里,我们将使用usermod命令禁用akki的密码。
语法:
示例:
看上面的快照,第一个命令显示 akki的哈希密码,并使用命令" usermod-L akki" 禁用akki的密码。现在,用户akki无法使用此密码进行身份验证。
查看上面的快照中,哈希密码前面带有!,表示已禁用。
请注意,root用户将能够打开akki帐户,因为此处不需要密码。而且,如果akki用户没有设置密码,那么akki也可以登录。
您可以使用 usermod-U 解锁帐户。
语法:
示例:
看上面的快照,由于存在akki的哈希密码已被解锁开始时没有(!)标记。