Linux 中更改、删除或禁用用户密码

最新推荐文章于 2023-08-06 10:09:56 发布
最新推荐文章于 2023-08-06 10:09:56 发布
阅读量1.5k 收藏 4
点赞数 1
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32421489/article/details/129666846
版权

通过终端管理密码相对简单。在 Linux 中,你可以使用 passwd 实用程序管理用户密码,该实用程序旨在管理密码。

在本指南中,我们还将学习该passwd命令的一些高级参数,这将帮助你更有效地使用它并让你的生活更轻松。

请记住,你只能以普通用户的身份管理你的密码。但是,root 用户和具有 sudo 权限的用户可以管理其他用户的密码并定义如何使用密码。

如何更改你的用户密码

在 Linux 中,任何用户都可以随时更改其密码。要更改你自己用户的帐户密码,请运行 passwd 不带任何参数的命令:

[linuxmi@fedora www.linuxmi.com]$ passwd
更改用户 linuxmi 的密码 。
当前的密码:
新的密码:
重新输入新的密码:
passwd:所有的身份验证令牌已经成功更新。

系统将要求你提供当前密码。然后,如果你的密码正确,该命令将提示你输入并确认你的新密码。

如何更改其他用户的密码

如果你是一个拥有许多用户的系统管理员,那么用户有时会忘记他们的密码,你或具有 sudo 权限的人将需要重置他们的密码。

再一次,正如我们在介绍中所说,只有 root 用户和具有 sudo 访问权限的用户才能更改另一个用户帐户的密码。

因此,下面的示例假设你以具有 sudo 权限的用户身份登录。

运行passwd命令,后跟用户名,以更改另一个用户帐户的密码。

例如,要更改名为 的用户的密码linux,请使用以下命令:

[linuxmi@fedora www.linuxmi.com]$ sudo passwd linux
更改用户 linux 的密码 。
新的密码:
重新输入新的密码:
passwd:所有的身份验证令牌已经成功更新。

系统只会要求你输入并确认新用户的密码。

该passwd命令不会要求你输入旧密码,因为你以具有 sudo 权限的用户身份执行。因此,你可以更改任何用户的密码,而无需知道旧密码。

如何在 Linux 中强制用户更改密码

默认情况下,在 Linux 中,密码设置为永不过期。因此,除了设置或更改用户密码外,该passwd命令还可用于强制用户在下次登录时更改密码。

为此,必须首先将密码标记为过期。这可以通过在命令中使用-e( --expire) 选项来实现passwd,后跟我们要将密码标记为过期的用户名。

例如,要将名为 的用户的密码更改为已过期linux,请使用以下命令:

[linuxmi@fedora www.linuxmi.com]$ sudo passwd -e linux
[sudo] linuxmi 的密码:
正在终止用户 linux 的密码。
passwd: 操作成功

接下来,在chage命令的帮助下,我们可以验证用户 linux 的密码是否过期。最后,该chage 命令用于查看和更改用户密码到期信息。

[linuxmi@fedora www.linuxmi.com]$ sudo chage -l linux
最近一次密码修改时间          :密码必须更改
密码过期时间          :密码必须更改
密码失效时间          :密码必须更改
帐户过期时间            :从不
两次改变密码之间相距的最小天数    :0
两次改变密码之间相距的最大天数    :99999
在密码过期之前警告的天数  :7

从上面的输出可以看出,用户的密码需要修改。因此,当用户linux再次尝试登录时,会提示他更改密码才能访问 shell

如何在 Linux 中删除用户密码

如果要使用户帐户无密码,可以在命令中使用-d( --delete) 选项。passwd这是禁用帐户密码的快速方法。

例如,键入以下命令以删除名为 的用户的用户密码linux:

[linuxmi@fedora www.linuxmi.com]$ sudo passwd -d linux
清除用户的密码 linux。
passwd: 操作成功

上面的命令删除用户的密码(使其为空)。虽然这是可能的,并且你可以拥有一个没有密码的帐户,但不建议这样做,因为任何人都只能输入帐户用户名才能访问系统。

如你所见,系统不再需要密码来对用户进行身份验证linux。

如何在 Linux 中禁用用户密码

你可以通过锁定帐户密码来阻止用户登录。使用添加了( ) 选项的passwd命令,后跟用户名。-l--lock

[linuxmi@fedora www.linuxmi.com]$ sudo passwd -l linux
锁定用户 linux 的密码 。
passwd: 操作成功

该-l选项通过将密码更改为与可能的加密值不匹配的值来禁用密码。结果,用户将无法登录。

因此,当用户linux下次尝试登录时,他们的密码被拒绝,并且他们收到一个身份验证错误。

当然,如果用户通过基于公钥/私钥交换的无密码 SSH 连接linux进行身份验证,则禁用密码不会阻止他对系统的访问。

因此,另外,设置用户 shell以nologin避免安全问题也是一个好主意:

[linuxmi@fedora www.linuxmi.com]$ sudo usermod -s /usr/sbin/nologin linux

你可以使用-u( --unlock) 开关解锁用户linux帐户。

[linuxmi@fedora www.linuxmi.com]$ sudo passwd -u linux
解锁用户 linux 的密码。
passwd: 警告:未锁定的密码将是空的。
passwd: 不安全的操作(使用 -f 参数强制进行该操作)

然后将其登录 shell 重置回/bin/bash。

[linuxmi@fedora www.linuxmi.com]$ sudo usermod -s /bin/bash linux

检查用户密码的状态

在审计和内务管理方面,检查用户密码的状态对于系统管理员来说是一个有价值的工具。

因此,让我们检查 user 的用户密码的状态linux。首先,打开终端并使用( ) 开关运行passwd命令。-S--status

[linuxmi@fedora www.linuxmi.com]$ sudo passwd -S linux
linux LK 2022-04-17 0 99999 7 -1 (密码已被锁定。)
如你所见,状态信息由七个字段组成。因此,让我们一一分解它们。
第一个字段是用户的登录名。
第二个字段指示用户帐户是否具有锁定密码 (L)、没有密码 (NP) 或具有可用密码 (P)。
第三个字段给出了最后一次密码更改的日期。
第四个字段是可以更改之前的最短密码生命周期。
第五个字段是必须更改之前的最长密码生命周期。
第六个字段是密码有效期到期前用户将开始收到警告的天数。
第七个字段是禁用用户时密码有效期到期后的天数。

梅坞茶坊
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux十二章-虚拟用户访问ftp.mp4
07-07
ftp--虚拟用户 Benet6.0 S2 LINUX 第十二章 实验报告 姓名: 李勰 所在班级: hb3017 日期: 2020 年 7 月 7 日 实 验 任 务 1. 搭建服务之前先关闭防火墙和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 2.挂载并安装软件vsftpd和ftp。(服务端和客户端) mount /dev/cdrom /mnt/ (挂载) rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm (安装服务端) rpm -ivh /mnt/Packages/ftp-0.17-67.el7.x86_64.rpm (安装客户端) 3.构建匿名可上传的FTP服务器,操作目录为 /var/ftp/pub 注:在客户端登录后,默认情况下是可以下载的,但不能上传。 3.1配置主配置文件:vim /etc/vsftpd/vsftpd.conf 添加: anon_upload_enable=YES (允许匿名上传) 3.2修改完成之后重启服务systemctl restart vsftpd 3.3 修改文件目录的w权限:chmod o+w /var/ftp/pub/ 3.4 查看并验证:ls -lhd /var/ftp/pub/ 3.5 知识扩充:anon_mkdir_write_enable=YES (允许匿名用户可创建目录) anon_other_write_enable=YES (允许匿名用户可删、可覆盖) anon_umask=022 (允许匿名用户上传文件有r权限,没有r权限不可下载) vim /var/ftp/pub/.message (切换目录提示信息) dirmessage_enable=YES (开始主配置文件该功能默认开启) 4.构建本地用户验证的FTP服务器,本地用户为zhangsan lisi wangwu,并将其禁锢到宿主目录,上传的权限掩码值为022(默认) 4.1 创建本地用户zhangsan、lisi、wangwu。并设置密码。(创建的用户不需要登录操作系统,只需要登录ftp。) useradd -s /sbin/nologin zhangsan useradd -s /sbin/nologin lisi useradd -s /sbin/nologin wangwu 4.2 完成上一部操作,就可以使用本地用户访问,要禁锢需要修改只配置文件 chroot_local_user=YES (是否将用户禁锢在主目录) allow_writeable_chroot=YES (允许被限制用户的主目录具有写的权限) 重启服务并测试。 4.3 知识扩充:chroot_list_enable=YES (开启白名单功能,允许白名单用户随意切换目录) chroot_list_file=/etc/vsftpd/chroot_list(白名单所在位置,需自己创建) cd /etc/vsftpd/ vim chroot_list :(文件填写允许切换的用户) 5.结合user_list文件限制用户,仅允许zhangsan lisi 用户访问(设置白名单或黑名单) 5.1修改user_list vim user_list, 添加zhangsan、lisi。 5.2修改主配置文件:userlist_enable=NO (不禁用user_list列表用户) 6.设置服务器的监听地址,并将端口修改为2121 重启服务测试 6.1.主配置文件添加:listen_port=2121 6.2.重启服务:systemctl restart vsftpd 6.3. netstat -anutp |grep "vsftpd" 进行查看 7.设置FTP虚拟用户,readuser,writeuser 1.创建用户列表 2.生成db文件(数据库) 3.权限管理 4.新建虚拟用户映射账号 (系统账号) 5.pam认证文件 6.修改配置文件 7.1.创建虚拟用户文件 cd /etc/vsftpd/ vim vusers.list (奇数为用户名,偶数为密码) readuser 666666 Writeuser 666666 7.2. 生成db文件(数据库) 1. 建立虚拟FTP用户的帐号数据库文件用到db_load工具先安装软件包 rpm -ivh libdb-utils-5.3.21-19.el7.x86_64.rpm (默认已安装) 2. db_load -T -t hash -f vusers.list vusers.db 通db_load工具创建出Berkeley DB格式的数据库文件 7.3. 配置权限 chmod 600 vusers.* (保证其安全性) 7.4. 新建虚拟用户映射账号 (系统账号) useradd -d /viruser -s /sbin/nologin virtual 7.5. pam认证文件 在vsftpd服务器用户认证是通过PAM(Pluggable Authentication Module,可插拔认证模块)机制来实现的,该机制包含灵活的选择认证方式。 vim /etc/pam.d/vsftpd.vu(此文件名可自定义) 加入以下两行 auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vusers account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vusers 7.6. 修改主配置文件 vim /etc/vsftpd/vsftpd.conf(:g /^#/d) guest_enable=YES 启用用户映射功能(添加) guest_username=virtual 指定映射的系统用户名称(添加) pam_service_name=vsftpd.vu 指定新的PAM认证文件(修改) allow_writeable_chroot=YES (允许被限制用户的主目录具有写的权限) user_config_dir=/etc/vsftpd/dir 匿名配置文件目录(添加) mkdir dir 创建目录 7.7. 为虚拟用户建立独立的配置文件,启动服务并测试。 注:虚拟用户配置文件时,将主配置文件自定义的匿名用户相关设置注释掉。 注:给映射用户的家目录设置o+r让虚拟用户有读取权限 1.用户可以上传:(anon_umask=022) anon_upload_enable=YES 2.用户可以创建目录: anon_mkdir_write_enable=YES 3.用户可以修改文件: anon_upload_enable=YES 允许上传文件(为了覆盖开启的) anon_other_write_enable=YES 允许重名和删除文件、覆盖 4.设置权限: readuser 用户可以登录,并可以浏览、下载,但无法上传 writeuser 用户可以登录,并可以浏览、下载,只可以上传文件 5.匿名用户或其他系统用户将不能登录 vim user_list,向其添加readuser Writeuser vim /etc/vsftpd/vsftpd.conf (修改主配置文件) userlist_enable=YES //*启用user_list用户列表文件 userlist_deny=NO //*不禁用user_list列表用户登录 详 细 实 验 步 骤 结 果 验 证 问 题 及 分 析
linux怎么禁用用户,在Linux如何禁止用户登录
weixin_33193177的博客
05-01 3603
导读默认情况下,Linux创建用户帐户时,用户具有shell访问权限。在某些情况下不需要用户帐户登录shell。本文介绍如何设置已存在的用户禁止shell登录、创建用户时禁止shell登录。创建用户时设置禁止shell登录默认情况下,创建用户时,将按照/etc/default/useradd文件定义的为用户分配shell。Linux附带了一个/sbin/nologinshell,当用户尝试连...
linux关闭账号密码,详解Linux用户密码管理命令passwd和change
weixin_39571938的博客
04-29 556
passwd修改用户密码参数-k 保持未过期身份验证令牌-l 关闭账号密码。效果相当于usermod -L,只有root才有权使用此项。-u 恢复账号密码。效果相当于usermod -U,同样只有root才有权使用。-g 修改组密码。gpasswd的等效命令。-f 更改由finger命令访问的用户信息。-d 关闭使用者的密码认证功能, 使用者在登入时将可以不用输入密码, 只有具备 root 权限的...
linux 删除开机密码,6种清除开机密码方法,总有一个适合你
weixin_39906521的博客
05-01 1557
利用NET命令(此法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP) 在Windows XP提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:net user [UserName [Password | *] [options]] [/domain]net user [UserName /add [options] [/domain]net use...
Linux安全之禁用特定命令
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
一分钟让你学会如何在Linux操作系统下取消登陆密码
热门推荐
qq_54932411的博客
08-06 6万+
最近笔者在做一个利用 Jetson nano视觉处理的比赛,要求脱机(电脑)运行,因此我们的程序需要开机自启。在百思不得其解,我们发现了解决之道。废话不多说,一起来进步吧。
Linux拓展之阻止或禁用普通用户登录
二木成林
06-14 4942
有时候我们可能需要阻止或禁用普通用户登录,比如超级管理员需要维护系统。有几种方法可以在 Linux 禁用普通用户登录。
快速登录Linux:一步取消密码,一步取消锁屏
Life is about creating yourself.
04-08 1万+
问题描述 在使用虚拟机时,切出虚拟机后,Linux系统总是几分钟之内就锁屏了,每次锁屏之后就需要重新输入用户密码登录,甚是麻烦。 产生原因及解决办法 这是一种Linux系统的安全措施。 方法一 关闭屏幕锁屏设置。 方法二 取消用户密码
取消linux密码复杂性,Ubuntu修改密码密码复杂度策略设置方法
weixin_31600439的博客
04-29 4228
一、修改密码1、修改普通用户密码passwd先输入当前密码确认,然后输入新的密码修改2、修改root用户密码sudo passwd root默认root用户被禁止登录,如果需要解除限制,修改配置即可sudo vim /etc/ssh/sshd_config将默认配置注释掉,添加一行新的配置,默认的配置为允许root登录,但是禁止root用密码登录PermitRootLogin prohibit-p...
linux用户创建
11-25
注: 这是第一次创建用户,需要“-c”选项,表示创建一个存放用户名和密码的文件,当再次添加用户或修改密码时不用“-c”选项。 添加新的用户账号使用useradd命令,其语法如下:  useradd 选项 用户名  其各...
ansible-role-security:Linux强化的重要角色
03-20
禁用密码认证。启用基于密钥的身份验证。更改默认端口。禁用已知的弱算法。设置自动更新。基本的内核强化。基本的TCP / IP堆栈强化。删除您选择的软件包。设置/配置PAM模块,例如pam_tally2和pwquality 。使用limits...
Rocky Linux 系统安全加固工具
最新发布
10-08
30 天,密码过期 30 天后,该账户将被禁用,设置两次修改密码的时间间隔为 1 天,在密码过期前 7 天将发出警告,将系统默认加密算法设置为 SHA512,将会话超时策略设置为 180 秒,为新建的用户创建并加入一个同名的...
企业级Linux服务攻略
01-17
11.4.8 修改用户密码 11.5 NIS排错 11.5.1 客户端无法查询NIS信息 11.5.2 添加新的数据无法生效 11.6 练习题 第12章 网络访问 12.1 远程登录服务概述 12.1.1 什么是远程登录 12.1.2 远程登录的特点 12.2 Telnet...
cmd操作命令和linux命令大全收集
04-24
dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间 date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,...
linux系统漏洞加固
04-18
4.4 检查是否修改snmp默认团体字(危) 4.5 检查系统openssh安全配置(危) 4.6 检查是否禁止root用户登录FTP(危) 五. 其他安全 5.1 检查是否使用PAM认证模块禁止wheel组之外的用户su为root(高危) ...
Linux FTP服务配置
12-11
比如vsftp配置文件允许匿名用户下载,但光这样是不够的,还需要被下载的文件或文件夹的能够被其他用户读取。 尝试上传文件失败,符合匿名用户只允许下载的要求: 最后测试匿名用户的下载速度: vsftp的配置...
TPMManager:具有易于使用的图形用户界面的TPM 1.2管理工具
05-18
该项目的目标是提供一种具有易于使用的图形用户界面的TPM管理软件。 TPM管理器针对Linux,但更高版本应可用于所有提供TSS API的操作系统。 特征 TPM状态 显示TPM状态 显示TPM和TSS供应商信息 显示TPM功能 显示平台...
Linux FTP服务搭建
03-31
在配置文件/etc/vsftpd/vsftpd.conf修改或添加如下设置: anonymous_enable=YES 启用匿名访问 local_enable=NO 关闭本地用户访问 write_enable=NO 关闭本地用户的写权限 anon_upload_enable=NO 关闭匿名用户的上传...
linux vsftpd搭建步骤 亲测可用
03-28
#指定虚拟用户的宿主用户,CentOS已经有内置的ftp用户了 guest_username=ftp # FTP服务文件(配置文件名=虚拟用户名) user_config_dir=/etc/vsftpd/vuser_conf #支持数据流的被动式联机模式(passive mode),一定...
linux如何取消强制定期修改某一用户密码
04-24
你可以通过以下步骤取消强制定期修改某一用户密码: 1. 打开终端并登录为 root 用户。 2. 执行以下命令来编辑 passwd 文件: ``` vi /etc/passwd ``` 3. 找到需要修改的用户行(以用户名开头),将最后一个字段的数字修改为 0,表示密码永不过期。 4. 保存并关闭文件。 5. 执行以下命令来编辑 shadow 文件: ``` vi /etc/shadow ``` 6. 找到与该用户相关的行,找到第三个字段,将其修改为 -1,表示密码从未更改过。 7. 保存并关闭文件。 现在该用户密码将不再强制定期更改

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅坞茶坊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值