linux系統中如何給一個普通用戶grindnt設置密碼
一、新密碼符合規則,用以下方式修改:
#root用戶直接更改gridnt密碼,不需要輸入舊密碼
[root@subsname home]# passwd gridnt 更改用戶 gridnt 的密碼 。 新的 密碼:
再次輸入 密碼:
#gridnt用戶更改自身密碼,需要輸入舊密碼
[gridnt@subsname home]$ passwd 更改用戶 gridnt 的密碼 。 為 gridnt 更改 STRESS 密碼。 (當前)UNIX 密碼: 新的 密碼:
再次輸入 密碼:
二、新設置密碼不合規則
root用戶的密碼可以隨意設置,但是普通用戶的密碼往往收到一定的規則限制,導致修改密碼時經常會遇到以下報錯:
無效的密碼: 碼未通過字典檢查 - 它基於字典單詞
無效的密碼: 密碼少於 8 個字符
無效的密碼: 密碼包含用戶名在某些地方
無效的密碼: 與舊密碼過於相似
.........
我們先不分析如何修改系統中的規則,先找出方法強制完成密碼的修改。
前提是必須切換到root用戶,使用root權限執行
將gridnt用戶設置密碼為 gridnt123,可以使用以下兩種方式:
[root@subsname home]# echo gridnt123 | passwd --stdin gridnt 更改用戶 gridnt 的密碼 。 passwd:所有的身份驗證令牌已經成功更新。(all authentication tokens updated successfully)
[root@subsname home]# passwd --stdin gridnt 更改用戶 gridnt 的密碼 。 gridnt123 #手動輸入密碼 passwd:所有的身份驗證令牌已經成功更新。(all authentication tokens updated successfully)
三、用戶密碼規則的設置(待完善)
vi /etc/login.defs
vi /etc/pam.d/system-auth-ac
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= #password requisite pam_cracklib.so retry=5 minlen=5 dictpath=/usr/share/cracklib/pw_dict password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password required pam_deny.so