前言

在Linux的开发测试环境中，会经常需要输入用户密码，使用简单密码可以提高效率。

注意：只建议在开发测试环境中使用，生产环境切勿使用。

1. linux密码文件简介

1.1 密码文件/etc/shadow

/etc/shadow 文件，用于存储 Linux 系统中用户的密码信息，又称为“影子文件”。

只有 root 用户拥有/etc/shadow的读权限，其他用户没有任何权限。

# cat /etc/shadow
root:$6$JIyttpHYJZGypLH/$egLj6byiSujKdWVio9rm7laujXyDpiOxfKZy6YZ0aE1N6pgsMIXxEOF87/.F/OePSnNOJyY5zyLIUuUApINrG/:18632:0:99999:7:::
daemon:*:18586:0:99999:7:::
bin:*:18586:0:99999:7:::
dev1:$6$LsV8HsdTzliloiek$5GG7L4MOez8EnYxblcgvycMsSLhIkvQhH0nRZlrKUqM3RC2LuaWkz.zohTbfKnb.dd380yaBn9W0Q0YoPGr9t.:18632:0:99999:7:::
...

1.2 /etc/shadow字段简介

文件中每行代表一个用户，同样使用 “:” 作为分隔符，不同之处在于，每行用户信息被划分为 9 个字段。每个字段的含义如下：

用户名：加密密码：最后一次修改时间：最小修改时间间隔：密码有效期：密码需要变更前的警告天数：密码过期后的宽限时间：帐号过期时间：保留字段

• 用户名name

登录名称，必须是有效用户名

• 加密密码password

已加密密码，分为三个部分用$分隔，第一部分表示用哪种哈希算法；第二部分是用于加密哈希的salt；第三部分是已加密的哈希

哈希算法：1表示MD5；6表示SHA-512；5表示SHA-256

注意：在密码前一个感叹号（！）代表该用户被锁定，可以在机器上转到该用户，但无法远程

注意：密码是两个感叹号（！），表示没有设置密码

• 最后一次修改时间lastchanage

最近一次更改密码的日期，以距离1970/1/1的天数表示

• 最小修改时间间隔min-age

密码更改后多少天内不能再次更改。0表示可以随时更改

• 密码有效期max-age

密码过期时间，必须在期限内修改密码

• 密码需要变更前的警告天数warning

警告期，警告用户再过多少天密码将过期。0表示不提供警告

• 密码过期后的宽限时间inactive

宽限期，密码过期多少天仍然可以使用

• 帐号过期时间expire

帐号过期时间，以距离1970/1/1的天数表示。0或空字符表示永不过期

• 预留字段blank

预留字段

2. linux使用简单密码

2.1 uos/deep/ubuntu/dedain修改密码

sudo passwd <用户名>

或

su root
passwd <用户名>

过于简单的密码会提示无效密码

# passwd dev1
新的 密码：
无效的密码： 太短
无效的密码： 是回文

新的 密码：
无效的密码： 太简单或太有规律
无效的密码： 过于简单

2.2 centos/redhat修改

非交互式修改密码

echo 123456 | passwd --stdin t2

2.3 强制修改简单密码

a.生成简单密码的加密密码

• 交互式

$ openssl passwd -6 -salt $(< /dev/urandom tr -dc '[:alnum:]' | head -c 32)

Password: 
$6$LOsCVmwRuh96ukYE$zRMlncIfTrDNo6aJsfhEa8fVMieCIMVGvo9pEKMH21L.D1dQn.1mV/0SCDsNy11RRLCHARm77VAYoCeGy89jk0

• shell

$ echo a | openssl passwd -6 -salt $(< /dev/urandom tr -dc '[:alnum:]' | head -c 32) -stdin

$6$8Yly5hq92IA7TBqd$iW0EJgcx3mPBzFaYs47n0TeRu2HWeWRbZnr3mDphbtdjbDQ.tQ00jr6zduaQzdsI9quQNn8iEp76Y4sLYlqig1

b.强制修改密码

将密码复制到/etc/shadow覆盖到对应用户的密码字段

License

License under CC BY-NC-ND 4.0: 署名-非商业使用-禁止演绎