关于openssl passwd文件,它生成的密码可以直接复制到/etc/shadow文件中,但openssl passwd因为不支持sha512,所以密码强度不够。如果要生成sha512的密码,可以使用grub-crypt生成,它是一个python脚本,只不过很不幸CentOS 7只有grub2,grub-crypt命令已经没有了。
[root@xuexi ~]# grub-crypt --sha-512
Password:
Retype password:
-----------------------------设置密码输出如下:
$6$2RCBJT7rELpfX4.Q$iKM5vNShNqUcCiez.JDBgbRkj007eXVVs790UwiOw1PMvB/s/vE7DhyDe8YJ6T8aEtP0Vev5kMReL/nILwLZX/
批量修改密码脚本参考:
#!/bin/bash
export PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/:/root/bin"
echo '$6$2RCBJT7rELpfX4.Q$iKM5vNShNqUcCiez.JDBgbRkj007eXVVs790UwiOw1PMvB/s/vE7DhyDe8YJ6T8aEtP0Vev5kMReL/nILwLZX/'|chpasswd -e
mima=$(grep ’Vev5kMReL/nILwLZX' /etc/shadow)
if [ "${mima}" ];then
echo "chpasswd success!!!"
exit 0
else
echo "chpasswd fail!!!"
exit 1
fi