修改root账号密码和有效期
一般linux系统默认root是没有密码的,需要启动的时候用户自己设置,这里介绍一种不用passwd指令添加或者修改root密码的方式
在root账户的记录中,用“:”符号分隔开的第二个字段通常是密码字段,将该字段的内容替换为你想要设置的密码的散列值,可以使用以下命令生成散列值:
openssl passwd -1 "your-password-here"
将“your-password-here”替换为你想要设置的密码即可。使用上面的命令也可以批量的修改root密码。
例如:
root@host:~/Desktop$ openssl passwd -1 "123456"
$1$RMF6ypDd$ObgxhxQQ79nXzjoLEyuTg0
保存到/etc/shadow文件,退出编辑器,并重启Linux系统以使更改生效。
修改前(如果当前root没有密码该字段是空):
# cat /etc/shadow
root::10933:0:99999:7:::
daemon:*:10933:0:99999:7:::
bin:*:10933:0:99999:7:::
sys:*:10933:0:99999:7:::
sync:*:10933:0:99999:7:::
mail:*:10933:0:99999:7:::
www-data:*:10933:0:99999:7:::
operator:*:10933:0:99999:7:::
nobody:*:10933:0:99999:7:::
dbus:*:::::::
sshd:*:::::::
ftp:*:::::::
修改后
# cat /etc/shadow
root:$1$RMF6ypDd$ObgxhxQQ79nXzjoLEyuTg0:10933:0:99999:7:::
daemon:*:10933:0:99999:7:::
bin:*:10933:0:99999:7:::
sys:*:10933:0:99999:7:::
sync:*:10933:0:99999:7:::
mail:*:10933:0:99999:7:::
www-data:*:10933:0:99999:7:::
operator:*:10933:0:99999:7:::
nobody:*:10933:0:99999:7:::
dbus:*:::::::
sshd:*:::::::
ftp:*:::::::
此时再次登陆密码就是使用新的密码了。