Linux批量修改用戶密碼

第一種：
echo"123456"|passwd--stdinroot

優點：方便快捷
缺點：如果你輸入的指令能被別人通過history或者其他方式捕獲，那么這樣的方式是很不安全的，更重要的是如果密碼同時含有單引號和雙引號，那么則無法通過這種方法修改。

 

第二種：
a.首先將用戶名密碼一起寫入一個臨時文件.
cat chpass.txt
root:123456
zhaohang:123456
b.使用如下命令對用戶口令進行修改：
chpasswdc.可以使用 123456 來登錄系統，密碼修改完畢.

優點：可以很快速方便的修改多個用戶密碼
缺點：明文密碼寫在文件里仍然顯得不夠安全，但是避免了第一種修改方式不能有特殊字符串密碼的情況.

 

第三種：
a.用 openssl passwd-1 來生成用戶口令，連同用戶名一起寫入文件.
cat chpass.txt
root:$1$ri2hceVU$WIf.firUBn97JKswK9ExO0
zhaohang:$1$i/Gou7.v$Bh2K6sXmxV6/UCxJz8N7b.
b.使用如下命令對用戶口令進行修改：
chpasswd-ec.可以使用 123456 來登錄系統，密碼修改完畢.

優點：可以很快速方便的修改多個用戶密碼
缺點：和上面兩種相比大大增強了安全性

 

 

附加介紹：
openssl passwd -1 命令可以輸出shadow里面的密碼，把這個命令生成的秘串更改為你shadow里的密碼，那么下次你登錄系統就可以用你的生成密碼的口令來登錄了，使用這個命令，即使口令一樣，多次執行生成的密碼串也不一樣。那個hash值對應的密碼是完全隨機的基於64位字符編碼的28位長，因此要破解它是非常困難的，只要不用那些密碼已經公布出來的hash值創建賬號，即使這些密碼文件被公布也還是比較安全的。使用舊的unix哈希可以去掉 -1 參數。

[root@WEB01~]# openssl passwd -1

Password:123456
Verifying-Password:123456
$1$ri2hceVU$WIf.firUBn97JKswK9ExO0

 

也可以直接使用如下命令來直接生成：
[root@WEB01 ~]# openssl passwd -1 123456