1. linux下強制新用戶首次登陸修改密碼
linux下強制新用戶首次登陸修改密碼如果系統管理員希望添加一個用戶以後,讓該用戶第一次登錄以後自己設置自己的密碼,那麼就要使得用戶的初始密碼或者空密碼立刻過期,強制用戶第一次登錄後立刻修改密碼。
www.dnjsb.com
為了強制用戶第一次登錄時設置一個新密碼,請按照下面的指示來做,但是需要的注意的時候如果用戶是通過SSH遠程登錄進去的,那麼該方法是不能生效的。1.
鎖定用戶密碼
-
如果用戶不存在,用useradd添加用戶,但是不設置密碼,使得該帳號仍然處於鎖定狀態,如果用戶密碼已經激活,則用下面命令鎖定:
usermod
-L
username2.
強制密碼立刻過期:
chage
-d
0
username該命令設置用戶上次修改密碼的時間為紀元時間(1970年1月1日),這樣會使得該命令立刻過期,而不論密碼過期策略的設置。3.
對帳號解鎖
-
這里有兩個方法來實現,管理員可以設置一個新密碼或者設置空密碼:注意:不要使用passwd來設置密碼,因為它會使得剛才設置的使密碼立刻過期的設置失效。為了設置初始密碼,使用下面步驟:
www.dnjsb.com
啟動python:
#
python
Python
2.3.4
(#1,
Feb
6
2006,
10:38:46)
[GCC
3.4.5
20051201
(Red
Hat
3.4.5-2)]
on
linux2
Type
help,
right,
credits
or
license
for
more
information.
>>>在提示符>>>後輸入下面命令:
import
crypt;
print
crypt.crypt(userpassword,username)
輸出將會類似是:
12CsGd8FRcMSM輸入[Ctrl]+[D]退出python。拷貝剛才的輸出密碼結果,12CsGd8FRcMSM,用在下面的命令中:
usermod
-p
12CsGd8FRcMSM
username當然也可以給用戶給一個空密碼:
usermod
-p
username註:
雖然空密碼很方便,但是有安全風險。然後登錄該用戶,就會提示輸入密碼。其他辦法:
www.dnjsb.com
使用下面方法也可以實現:1.
使用useradd添加用戶
2.
使用passwd設置用戶密碼
3.
使用usermod
-L來鎖密碼
4.
強制用戶帳號過期chage
-d
0
username
5.
解鎖用戶帳號上面流程的示例:
#
useradd
dan
#
passwd
dan
Changing
password
for
user
dan.
New
password:
Retype
new
password:
passwd:
all
authentication
tokens
updated
successfully.
#
usermod
-L
dan
#
chage
-d
0
dan
#
usermod
-U
dan當然用戶dan第一次登錄,就會提示設置密碼如下:
www.dnjsb.com
$
su
dan
Password:
You
are
required
to
change
your
password
immediately
(root
enforced)
Changing
password
for
dan
(current)
UNIX
password:
New
password:
Retype
new
password:本文摘自redhat官方文檔!根據本人理解只需2步:1、建立用戶賬戶2、強制用戶帳號過期若需清空賬戶只需將/etc/shadow中相應用戶的密碼欄位(欄位以:分隔,第二個欄位)清空即可。
2. linux修改密碼命令
Linux修改密碼用 passwd 命令,用root用戶運行passwd ,passwd user_name可以設置或修改任何用戶的密碼,普通用戶運行passwd只能修改它自己的密碼。《Linux就該這么學》
[[email protected] ~]# passwd ##修改root用戶密碼
Changing password for user root..
New password: ##輸入新密碼
Retype new password: ##再次確認新密碼
passwd: all authentication tokens updated successfully.
[[email protected] ~]# passwd hadoop ##修改hadoop用戶密碼
Changing password for user hadoop.
New password: ##輸入新密碼
Retype new password: ##再次確認新密碼
passwd: all authentication tokens updated successfully.
3. 如何在linux系統強制用戶在首次登陸時必須修改自己的密碼
方法是:讓用戶第一次登錄的時候把初始密碼立刻過期。
步驟如下:
鎖定用戶密碼。執行命令:usermod -L username。如果用戶不存在,用useradd添加用戶,但是不設置密碼,使得該帳號仍然處於鎖定狀態,如果用戶密碼已經激活,則用上面命令鎖定。
強制密碼立刻過期。執行命令:chage -d 0 username。該命令設置用戶上次修改密碼的時間為紀元時間(1970年1月1日),這樣會使得該命令立刻過期,而不論密碼過期策略的設置。
對帳號解鎖。可以設置一個新密碼或者設置空密碼。不要使用passwd來設置密碼,因為它會使得剛才設置的使密碼立刻過期的設置失效。
注意:最好不要設置空密碼,有一定的安全風險。
4. linux如何修改用戶的密碼
linux修改密碼命令的方法是:
1、普通用戶一般使用該命令都是修改登錄密碼,使用方法也很簡單,只有在提示符下輸入 passwd ,按照提示輸入原密碼,然後再兩次輸入新密碼就可以了,但是要注意密碼的復雜度,否則系統不會接受。2、passwd命令的使用方法(root用戶)。root用戶通常可以在不需要知道用戶原密碼的情況下修改所有用戶的密碼,只需要輸入密碼passwd用戶名即可,按照提示兩次輸入新密碼就能夠設置完成。如果密碼在設置過程中不符合復雜度,系統會提示,但不會阻止設置完成。3、root用戶還可以鎖定用戶,只需要加上「-l選項」和用戶名即可。一旦用戶被鎖定,將無法登錄系統,提示信息都會是密碼錯誤。4、如果想恢復用戶的登錄,可以使用「-u」選項加用戶名即可。一旦解鎖,用戶就可以重新登錄系統。
5. linux修改root密碼命令
Linux更改root用戶密碼的具體操作步驟如下:
1、使用putty連接到用伺服器,在登陸的界面中輸入:root,點擊回車。
2、在這里輸入登陸密碼,點擊回車。
3、登陸進去後,輸入passwd或udo passwd root,點擊回車。
4提示輸入新的密碼,輸入新的密碼回車,再輸入一次密碼回車,即可完成root密碼的修改。
5、更改成功,新的密碼即可登陸到Linux系統。
6. linux系統密碼修改
linux修改root密碼命令:
1、以root身份登錄。
2、打開終端輸入:passwd 。
3、出現「New password: 」時輸入第一次密碼。
4、第一次密碼輸入完成後會出現「Retype new password: 」再次輸入密碼即可完成密碼更改。
7. 如何強制定期更改Linux密碼
口令時效是一種系統機制,用於強制口令在特定的時間長度後失效。對用戶來說,這可能帶來了一些麻煩,但是它確保了口令會定期進行更改,是一項很好的安全措施。默認情況下,絕大多數的Linux分裝版本並沒有打開口令時效,不過要想打開卻非常簡單。 通過編輯/etc/login.defs,你可以指定幾個參數,來設置口令實效的默認設定: PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_WARN_AGE 7 當設置口令時效的天數為99999時,實際上相當於關閉了口令時效。一個更明智的設定一般是60天——每2個月強制更改一次密碼。 PASS_MIN_DAYS參數則設定了在本次密碼修改後,下次允許更改密碼之前所需的最少天數。PASS_WARN_AGE的設定則指明了在口令失效前多少天開始通知用戶更改密碼(一般在用戶剛剛登陸系統時就會收到警告通知)。 你也會編輯/etc/default/useradd文件,尋找INACTIVE和EXPIRE兩個關鍵詞: INACTIVE=14 EXPIRE= 這會指明在口令失效後多久時間內,如果口令沒有進行更改,則將賬戶更改為失效狀態。在本例中,這個時間是14天。而EXPIRE的設置則用於為所有新用戶設定一個密碼失效的明確時間(具體格式為「年份-月份-日期」)。 顯然,上述這些設定更改之後,只能影響到新建立的用戶。要想修改目前已存在的用戶具體設置,需要使用chage工具。 # chage -M 60 joe 這條命令將設置用戶joe的PASS_MAX_DAYS為60,並修改對應的shadow文件。 你可以使用chage -l的選項,列出當前的賬戶時效情況,而使用-m選項是設置PASS_MIN_DAYS, 用-W則是設置PASS_WARN_AGE,等等。chage工具可以讓你修改特定賬戶的所有密碼時效狀態。 注意,chage僅僅適用於本地系統的賬戶,如果你在使用一個類似LDAP這樣的認證系統時,該工具會失效。如果你在使用LDAP作為認證,而你又打算使用chage,那麼,哪怕僅僅是試圖列出用戶密碼的時效信息,你也會發現chage根本不起作用。 制定一項策略,定義多長時間一個密碼必須進行更改,然後強制執行該策略,是非常不錯的一個做法。在解僱了某個雇員後,口令時效策略會保證該雇員不可能在被解僱3個月後發現他的口令依然可用。即使系統管理員忽略了刪除他的帳號,該帳號也會因密碼時效策略而被自動鎖定。當然,這一點並不能成為不及時刪除該雇員帳號的理由,但是這個策略的確提供了一層額外的安全防護,尤其是在過去常常忽視及時清理帳號的情況下。
8. linux修改密碼的命令
名稱:passwd
使用許可權:所有使用者
使用方式:passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]
說明:用來更改使用者的密碼
參數:
-k keep non-expired authentication tokens
-l 關閉賬號密碼。效果相當於usermod -L,只有root才有權使用此項。
-u 恢復賬號密碼。效果相當於usermod -U,同樣只有root才有權使用。
-g 修改組密碼。gpasswd的等效命令。
-f 更改由finger命令訪問的用戶信息。
-d 關閉使用者的密碼認證功能, 使用者在登入時將可以不用輸入密碼, 只有具備 root 許可權的使用者方可使用.
-S 顯示指定使用者的密碼認證種類, 只有具備 root 許可權的使用者方可使用.
[username] 指定帳號名稱.
最常用最簡單的用法: passwd tom,修改tom用戶密碼。