這篇文章主要介紹“l(fā)inux中給用戶加密碼的命令是哪個”��,在日常操作中��,相信很多人在linux中給用戶加密碼的命令是哪個問題上存在疑惑���,小編查閱了各式資料,整理出簡單好用的操作方法����,希望對大家解答”linux中給用戶加密碼的命令是哪個”的疑惑有所幫助!接下來���,請跟著小編一起來學(xué)習(xí)吧�����!
公司主營業(yè)務(wù):成都網(wǎng)站設(shè)計����、做網(wǎng)站����、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳�,提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)公司是一支青春激揚���、勤奮敬業(yè)�����、活力青春激揚����、勤奮敬業(yè)����、活力澎湃、和諧高效的團隊����。公司秉承以“開放、自由����、嚴(yán)謹、自律”為核心的企業(yè)文化�,感謝他們對我們的高要求���,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜�����。創(chuàng)新互聯(lián)公司推出云州免費做網(wǎng)站回饋大家�。
linux中給用戶加密碼的命令是“passwd”。passwd命令是用來更改用戶密碼的�����,語法為“passwd [選項] 用戶名”�;當(dāng)只省略“選項”參數(shù)時可以設(shè)置指定用戶的密碼,當(dāng)省略“選項”和“用戶名”數(shù)時可以設(shè)置當(dāng)前用戶的密碼���。passwd命令還可配合“-n 天數(shù)”選項參數(shù)�,設(shè)置用戶修改密碼后���,多長時間不能再次修改密碼�;配合“-x 天數(shù)”選項參數(shù)���,設(shè)置用戶的密碼有效期��。
本教程操作環(huán)境:linux7.3系統(tǒng)�����、Dell G3電腦��。
使用useradd命令創(chuàng)建新用戶時�,并沒有設(shè)定用戶密碼���,因此還無法用來登陸系統(tǒng)�����。那么怎么給用戶加密碼呢��?
在linux中����,可以使用passwd命令給用戶設(shè)置密碼�����。
passwd 命令的基本格式如下:
passwd [選項] 用戶名
例如�����,我們使用 root 賬戶修改 lamp 普通用戶的密碼,可以使用如下命令:
[root@localhost ~]#passwd lamp
Changing password for user lamp.
New password: <==直接輸入新的口令�����,但屏幕不會有任何反應(yīng)
BAD PASSWORD: it is WAY too short <==口令太簡單或過短的錯誤�����!這里只是警告信息���,輸入的密碼依舊能用
Retype new password: <==再次驗證輸入的密碼���,再輸入一次即可
passwd: all authentication tokens updated successfully. <==提示修改密碼成功
例如,我們登陸 lamp 用戶��,并使用 passwd 命令修改 lamp 的登陸密碼���,執(zhí)行過程如下:
[root@localhost ~]#passwd
#passwd直接回車代表修改當(dāng)前用戶的密碼
Changing password for user vbird2.
Changing password for vbird2
(current) UNIX password: <==這里輸入『原有的舊口令』
New password: <==這里輸入新口令
BAD PASSWORD: it is WAY too short <==口令檢驗不通過��,請再想個新口令
New password: <==這里再想個來輸入吧
Retype new password: <==通過口令驗證���!所以重復(fù)這個口令的輸入
passwd: all authentication tokens updated successfully. <==成功修改用戶密碼
注意��,普通用戶只能使用 passwd 命令修改自己的密碼��,而不能修改其他用戶的密碼��。
可以看到���,與使用 root 賬戶修改普通用戶的密碼不同�,普通用戶修改自己的密碼需要先輸入自己的舊密碼,只有舊密碼輸入正確才能輸入新密碼��。不僅如此��,此種修改方式對密碼的復(fù)雜度有嚴(yán)格的要求��,新密碼太短�����、太簡單�����,都會被系統(tǒng)檢測出來并禁止用戶使用����。
passwd 命令還提供了一些選項��,用于實現(xiàn)不同功能:
-S:查詢用戶密碼的狀態(tài)�,也就是 /etc/shadow 文件中此用戶密碼的內(nèi)容���。僅 root 用戶可用����;
-l:暫時鎖定用戶�����,該選項會在 /etc/shadow 文件中指定用戶的加密密碼串前添加 "!"���,使密碼失效�。僅 root 用戶可用�����;
-u:解鎖用戶��,和 -l 選項相對應(yīng),也是只能 root 用戶使用�����;
--stdin:可以將通過管道符輸出的數(shù)據(jù)作為用戶的密碼��。主要在批量添加用戶時使用�;
-n 天數(shù):設(shè)置該用戶修改密碼后,多長時間不能再次修改密碼��,也就是修改 /etc/shadow 文件中各行密碼的第 4 個字段��;
-x 天數(shù):設(shè)置該用戶的密碼有效期��,對應(yīng) /etc/shadow 文件中各行密碼的第 5 個字段�;
-w 天數(shù):設(shè)置用戶密碼過期前的警告天數(shù)�����,對于 /etc/shadow 文件中各行密碼的第 6 個字段���;
-i 日期:設(shè)置用戶密碼失效日期���,對應(yīng) /etc/shadow 文件中各行密碼的第 7 個字段。
【例 1】
#查看用戶密碼的狀態(tài)
[root@localhost ~]# passwd -S lamp
lamp PS 2013-01-06 0 99999 7 -1 (Password set, SHA512 crypt.)
#上面這行代碼的意思依次是:用戶名 密碼 設(shè)定時間(2013*01-06) 密碼修改間隔時間(0) 密碼有效期(99999) 警告時間(7) 密碼不失效(-1),密碼已使用
"-S"選項會顯示出密碼狀態(tài)��,這里的密碼修改間隔時間�����、密碼有效期�����、警告時間�、密碼寬限時間其實分別是 /etc/shadow 文件的第四、五����、六、七個字段的內(nèi)容���。 當(dāng)然�����,passwd 命令是可以通過命令選項修改這幾個字段的值的�,例如:
#修改 lamp的密碼�����,使其具有 60 天變更、10 天密碼失效
[root@localhost ~]# passwd -x 60 -i 10 lamp
[root@localhost ~]# passwd -S lamp
lamp PS 2013-01-06 0 60 7 10 (Password set, SHA512 crypt.)
但我個人認為���,還是直接修改 /etc/shadow 文件簡單一些�。
這里顯示 SHA512 為密碼加密方式�,CentOS 6.3 加密方式已經(jīng)從 MD5 加密更新到 SHA512 加密,我們不用了解具體的加密算法�����,只要知道這種加密算法更加可靠和先進就足夠了��。
【例 2】
#鎖定 lamp 用戶
[root@localhost ~]# passwd -I lamp
Locking password for user lamp.
passwd:Successg
#用"-S"選項査看狀態(tài)����,很清楚地提示密碼已被鎖定
[root@localhost ~]# passwd -S lamp
lamp LK 2013-01-06 0 99999 7 -1 (Password locked.)
[root@localhost ~]# grep "lamp" /etc/shadow
lamp:!! $6$ZTq7o/9o $lj07iZ0bzW.D1zBa9CsY43d04onskUCzjwiFMNt8PX4GXJoHX9zA1S C9.i Yzh9LZA4fEM2lg92hM9w/p6NS50.:15711:0:99999:7:::
#可以看到���,鎖定其實就是在加密密碼之前加入了"!!"�,讓密碼失效而已
暫時鎖定 lamp 用戶后��,此用戶就不能登錄系統(tǒng)了���。那么�����,怎么解鎖呢�?也一樣簡單,使用如下命令即可:
#解鎖 lamp 用戶
[root@localhost ~]# passwd -u lamp
Unlocking password for user lamp.
passwd:Success
[root@localhost ~]# passwd -S lamp
lamp PS 2013-01-06 0 99999 7 -1 (Password set, SHA512 crypt.)
#可以看到�,鎖定狀態(tài)消失
[root@localhost ~]# grep "lamp" /etc/shadow
lamp: $6$ZTq7cV9o $lj07iZ0bzW.D1zBa9CsY43d04onskUCzjwiFMNt8PX4GXJoHX9zA1S C9.iYz h9LZA4fEM2lg92hM9w/p6NS50.:15711:0:99999:7:::
#密碼前面的 "!!" 刪除了
到此,關(guān)于“l(fā)inux中給用戶加密碼的命令是哪個”的學(xué)習(xí)就結(jié)束了���,希望能夠解決大家的疑惑��。理論與實踐的搭配能更好的幫助大家學(xué)習(xí)��,快去試試吧�!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識���,請繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站�,小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>
文章標(biāo)題:linux中給用戶加密碼的命令是哪個
分享URL:http://weahome.cn/article/igsgjp.html
重慶分公司
重慶分公司
