Linux 用户密码

本章介绍本地用户密码。您将在这里学习更改密码，使用不同的方法设置密码。

第一种方法是使用 passwd 命令。

第二种方法是使用 openssel passwd 命令。

使用 passwd 命令

用户可以使用命令 passwd 设置密码。在输入新密码之前，必须输入两次旧密码。

语法：

passwd

看看上面的快照，shell警告用户不要创建一个简单的密码。最终，在两次或三次尝试后，如果未更改密码，则命令passwd失败，您必须再次传递该命令。

虽然，这些规则不适用于root用户，也不需要键入旧密码。他们可以直接更改密码。

语法：

passwd <userName>

示例：

passwd jtp  

查看上面的快照，密码更改成功，没有任何警告。

Shadow文件

Shadow 文件是保存在 /etc/shadow 中的加密用户密码。此文件是只读目录，只能由 root 读取。

语法：

/etc/shadow  

看看上面的快照，/etc/shadow 文件包含九列，用冒号分隔。

从左到右，这九列包含用户名、加密密码、上次更改密码日期、密码必须保持不变的天数、密码到期日、密码到期前的警告天数、到期后禁用帐户的天数以及帐户被禁用的天数。最后一列还没有意义。

使用passwd命令加密

密码始终以加密格式存储。加密是通过加密功能完成的。使用密码添加用户的最简单方法是使用命令 useradd -m 添加用户，然后使用命令 passwd 设置用户的密码。

语法：

useradd -m <userName>

示例：

useradd -m akki 

语法：

passwd <typePassword>

示例：

passwd **** 

查看上面的快照，用户名akki已成功创建为密码。

使用 openssl 加密

使用 openssl 加密

使用密码创建用户 -p 选项也使用，但这需要加密的密码。

可以使用openssl passwd命令生成Thid加密密码。

openssl passwd 命令可以为同一个 pssword 生成多个不同的哈希。为此，它使用盐。

可以选择此盐，并显示为哈希的前两个字符，如下所示。

查看上面的快照，前两个字符从定义的sale“32”开始。

要使用 openssl 命令创建具有密码的用户，请使用以下语法。

语法：

useradd -m -p $(openssl paeewd hunter2) <userName>  

示例：

useradd -m -p $(openssl paeewd hunter2) aaa

查看上面的快照，创建用户 aaa 并将其密码保存在命令历史记录中。