(转)linux passwd批量修改用户密码

linux passwd批量修改用户密码

原文:http://blog.csdn.net/xuwuhao/article/details/46618913

对系统定期修改密码是一个很重要的安全常识,通常,我们修改用户密码都使用 passwd user 这样的命令来修改密码,但是这样会进入交互模式,即使使用脚本也不能很方便的批量修改,除非使用expect 这样的软件来实现,难道修改一下密码还需要单独安装一个软件包吗? 不,我们其实还有其他很多方法可以让我们避开交互的,下面具体写一下具体的实现方式:

第一种:

echo "123456" | passwd --stdin root

优点:方便快捷

缺点:如果你输入的指令能被别人通过history或者其他方式捕获,那么这样的方式是很不安全的,更重要的是如果密码同时含有单引号和双引号,那么则无法通过这种方法修改。

说明:

批量修改linux密码 passwd --stdin user 从标准输入中读取密码,所以用户可以在脚本中使用如 echo NewPasswd | passwd --stdin username 这种方式来批量更改密码 但在其它的一些发行版(如Debian/Suse)所提供的passwd并不支持--stdin这个参数

第二种:

a. 首先将用户名密码一起写入一个临时文件.

cat chpass.txt

root:123456

zhaohang:123456

b. 使用如下命令对用户口令进行修改:

chpasswd < chpass.txt

c. 可以使用 123456 来登录系统,密码修改完毕.

优点:可以很快速方便的修改多个用户密码

缺点:明文密码写在文件里仍然显得不够安全,但是避免了第一种修改方式不能有特殊字符串密码的情况.

第三种:

a. 用 openssl passwd -1 来生成用户口令,连同用户名一起写入文件.

cat chpass.txt

root:$1$ri2hceVU$WIf.firUBn97JKswK9ExO0

zhaohang:$1$i/Gou7.v$Bh2K6sXmxV6/UCxJz8N7b.

b. 使用如下命令对用户口令进行修改:

chpasswd -e < chpass.txt

c. 可以使用 123456 来登录系统,密码修改完毕.

优点:可以很快速方便的修改多个用户密码

缺点:和上面两种相比大大增强了安全性

附加介绍:

openssl passwd -1 命令可以输出shadow里面的密码,把这个命令生成的秘串更改为你shadow里的密码,那么下次你登录系统就可以用你的生成密码的口令来登录了,使用这个命令,即使口令一样,多次执行生成的密码串也不一样。那个hash值对应的密码是完全随机的基于64位字符编码的28位长,因此要破解它是非常困难的,只要不用那些密码已经公布出来的hash值创建账号,即使这些密码文件被公布也还是比较安全的。使用旧的unix哈希可以去掉 -1 参数。

[[email protected] ~]# openssl passwd -1

Password: 123456

Verifying - Password: 123456

$1$ri2hceVU$WIf.firUBn97JKswK9ExO0

也可以直接使用如下命令来直接生成:

[[email protected] ~]# openssl passwd -1 123456

[[email protected] ~]# openssl passwd -1 -salt "yoctor" 123456

上面命令中的 salt 自己随便输入些东西

因为设置密码的时候密码密文是MD5加密的,在产生哈希值的时候系统回在密文中加如盐从而使密文无法反向破译。

passwd加密的时候系统加的salt是 时间

////////////////////////////////////////////////////////////////////////////////////////////////////

在Redhat Redflag centos fc linux系统里面脚本的启动
先后:
第一步:通过/boot/vm进行启动 vmlinuz
第二步:init /etc/inittab
第三步:启动相应的脚本,并且打开终端
rc.sysinit
rc.d(里面的脚本)
rc.local
第四步:启动login登录界面 login
第五步:在用户登录的时候执行sh脚本的顺序:每次登录的时候都会完全执行的
/etc/profile.d/file
/etc/profile
/etc/bashrc
/root/.bashrc
/root/.bash_profile

//////////////////////////////////////////////////////////////////////////////////////////

因为嵌入式系统中没有chpasswd,useradd命令,而第一种方式某些版本不支持--stdin,所以可用以下方式来替代

/etc/profile中添加如下,可以实现开机后进入普通用户civintec,而不是默认登入root

passwd root <<EOF
112233           
112233
EOF   
   
chmod 4755 /bin/busybox
                       
echo "$123456$123456" | adduser civintec
su civintec

/etc/profile 
/etc/bashrc 
~/.bash_profile 
~/.bashrc 
~/.bash_logout 
每一个文件都有特殊的功用并对登陆和交互环境有不同的影响。 
/etc/profile 和 ~/.bash_profile 是在启动一个交互登陆shell的时候被调用。 
/etc/bashrc 和 ~/.bashrc 是在一个交互的非登陆shell启动的时候被调用。 
~/.bash_logout 在用户注销登陆的时候被读取 
一个交互的登陆shell会在 /bin/login 成功登陆之后运行。

一个交互的非登陆shell是通过命令行来运行的,如[prompt] $/bin/bash。

一般一个非交互的shell出现在运行shell脚本的时候。之所以叫非交互的shell,是因为它不在命令行上等待输入而只是执行脚本程序。

时间: 2024-10-26 10:30:38

(转)linux passwd批量修改用户密码的相关文章

linux下批量修改用户密码

对系统定期修改密码是一个很重要的安全常识,通常,我们修改用户密码都使用 passwd user 这样的命令来修改密码,但是这样会进入交互模式,即使使用脚本也不能很方便的批量修改,除非使用expect 这样的软件来实现,难道修改一下密码还需要单独安装一个软件包吗? 不,我们其实还有其他很多方法可以让我们避开交互的,下面具体写一下具体的实现方式: 第一种:echo "123456" | passwd --stdin root echo doiido:helloboy |chpasswd 优

linux系统批量修改用户密码

脚本目的:批量修改linux系统用户密码 条件:必须是修改的用户是root,因为只有root才有权限使用passwd命令 说明:先把IP.用户.密码.端口信息写到old_info文件中,脚本从这个文件读取对应的信息,利用expect免交互登陆系统.将随机生成的8位密码修改为root用户新密码.然后将新密码保存到net_info文件中. # cat old_info #     ip     user    passwd    port #-----------------------------

Linux 指令详解 chpasswd 批量修改用户密码

命令:chpasswd 批量修改用户密码 工作原理: 从系统的标准输入读入用户的名称和口令,并利用这些信息来更新系统上已存在的用户的口令 语法: 1:# echo 用户名:密码 | chpasswd 2:# chpasswd < doiido.txt 参数: -e :如果使用了-e选项,口令将只能以加密的方式传递 如果未使用-e选项,口令将按明文的形式传递 注意事项 1:用户名必须是系统上已存在的用户 2:普通用户没有使用这个指令的权限 3:如果输入文件是按非加密方式传递的话,请对该文件进行适当

使用Ansible的user模块批量修改用户密码

介绍两种法批量修改用户密码 方法一:1.这个方法适用于更改多个固定的用户:playbook写法如下: # cat play.yml --- - hosts: test gather_facts: false tasks: - name: change user passwd user: name={{ item.name }} password={{ item.chpass | password_hash('sha512') }} update_password=always with_item

Linux非交互式修改用户密码

Linux非交互式修改用户密码echo "root:123456789" | chpasswd使用命令修改密码useradd www;echo 123456789 | passwd --stdin www添加www用户并且修改www用户密码(echo "123456789";sleep 1;echo "123456789") | passwd > /dev/null通过sleep也可以在输入的时候将密码修改,该方式不推荐 原文地址:http

chpasswd批量修改用户密码

chpasswd 用法:1 先定义包含新密码的文本文件a,格式如下 用户名1:密码 用户名2:密码 ...     ... 2 #chpasswd < a 即可 补充: 有时,系统上有些文件无法正常删除,在这种情况下可尝试使用如下方法删除: chmod -R 777 文件或目录 rm -rf 文件或目录 chpasswd批量修改用户密码

Linux基础命令---修改用户密码

passwd 更改用户密码,超级用户可以修改所有用户密码,普通用户只能修改自己的密码.这个任务是通过调用LinuxPAM和LibuserAPI来完成的.本质上,它使用LinuxPAM将自己初始化为一个"passwd"服务,并利用配置的密码模块对用户的密码进行身份验证和更新. 此命令的适用范围:RedHat.RHEL.Ubuntu.CentOS.SUSE.openSUSE.Fedora. 1.语法       passwd [选项]  user       passwd  [-k] [-

[转] 关于linux下通过shell命令(自动)修改用户密码

关于linux下通过shell命令(自动)修改用户密码 2012-04-23 18:47:39 分类: 原文地址:关于linux下(自动)修改用户密码 作者:ubuntuer 本文章总结了如何手动.自动修改本地用户密码及远程机器的用户密码.对做自动化测试提供了自动修改用户密码的原理及方法. 修改本地用户密码:1.交互配置本地用户:以root用户: passwd <username>Changing password for user dewang.New UNIX password: BAD

linux下passwd命令设置修改用户密码

1.passwd 简单说明: 我们已经学会如何添加用户了,所以我们还要学习设置或修改用户的密码:passwd命令的用法也很多,我们只选如下的几个参数加以说明:想了解更多,请参考man passwd或passwd --help : passwd [OPTION...] passwd 作为普通用户和超级权限用户都可以运行,但作为普通用户只能更改自己的用户密码,但前提是没有被root用户锁定:如果root用户运行passwd ,可以设置或修改任何用户的密码: passwd 命令后面不接任何参数或用户名