srcmini本文概述
本章介绍本地用户密码。你将在此处学习如何更改密码, 使用不同的方法设置密码。
第一种方法是使用passwd命令。
第二种方法是使用openssel passwd命令。
使用passwd命令
密码
用户可以使用命令passwd设置密码。在输入新密码之前, 必须输入两次旧密码。
句法:
passwd
查看上面的快照, shell警告用户不要创建简单密码。最终, 如果密码没有更改, 则尝试两次或三次后, passwd命令将失败, 你必须再次传递该命令。
尽管这些规则不适用于超级用户, 也无需键入旧密码。他们可以直接更改密码。
句法:
passwd <userName>例:
passwd jtp
查看上面的快照, 密码更改成功, 没有任何警告。
影子文件
影子文件是/ etc / shadow中保留的加密用户密码。该文件是只读目录, 并且只能由root用户读取。
句法:
/etc/shadow
看上面的快照, / etc / shadow文件包含用冒号分隔的九列。
从左至右, 这9列包含用户名, 加密密码, 上次更改的密码天数, 必须保留的天数密码, 密码到期日, 密码到期前的警告天数, 停用帐户前的到期天数。 , 并且该日帐户被禁用。最后一栏没有任何意义。
使用passwd加密
密码始终以加密格式存储。加密是通过crypt函数完成的。使用密码添加用户的最简单方法是使用命令useradd -m添加用户, 然后使用命令passwd设置用户密码。
句法:
useradd -m <userName>例:
useradd -m akki句法:
passwd <typePassword>例:
passwd ****
查看上面的快照, 用户名akki已成功创建并带有密码。
使用openssl passwd
用openssl加密
要使用密码创建用户-p选项, 但需要加密的密码。
可以使用openssl passwd命令生成此加密密码。
openssl passwd命令可以为同一pssword生成多个不同的哈希。为此, 它使用盐。
可以选择该盐, 并将其显示为哈希的前两个字符, 如下所示。
查看上面的快照, 前两个字符从定义的销售” 32″开始。
要使用openssl命令使用密码创建用户, 请使用以下语法。
句法:
useradd -m -p $(openssl paeewd hunter2) <userName>例:
useradd -m -p $(openssl paeewd hunter2) aaa
查看上面的快照, 将创建用户aaa并将其密码保存在命令历史记录中。
/etc/login.defs
/etc/login.defs文件包含一些默认设置, 例如密码期限和长度设置。
句法:
grep PASS /etc/login.defs
CHAGE
用户可以使用chage命令来了解有关其密码的信息。 -l选项用于列出信息。
句法:
chage -l <userName>例:
chage -l abc
禁用密码
/ etc / shadow中的密码不会以感叹号(!)开头保存。如果启动中出现感叹号, 则不能使用密码。
此功能可用于禁用密码, 此过程称为锁定, 禁用和挂起用户帐户。可以使用vi或使用usermod命令来完成。
在这里, 我们将使用usermod命令禁用akki的密码。
句法:
usermod -L <userName>例:
usermod -L akki
查看上面的快照, 第一个命令显示akki的哈希密码, 命令” usermod -L akki”禁用akki的密码。现在, 用户akki无法使用此密码进行身份验证。
查看上面的快照, 哈希密码前面带有!, 表示已将其禁用。
请注意, root用户将可以打开akki帐户, 因为这里不需要密码。如果用户akki没有设置密码, 则akki也可以登录。
你可以使用usermod -U解锁帐户。
句法:
usermod -U <userName>例:
usermod -U akki
查看上面的快照, 由于开始时没有(!)标记, 因此akki的哈希密码现已解锁。
评论前必须登录!
注册