Ubuntu中的用户管理(四)密码管理

最新推荐文章于 2025-05-19 16:26:22 发布
最新推荐文章于 2025-05-19 16:26:22 发布
阅读量235 收藏
点赞数
文章标签: 操作系统 shell 数据库
<style type="text/css"> <!-- @page {margin:2cm} p {margin-bottom:0.21cm} a:link {} --> </style>

密码是Linux安全的重要组成部分,通过这部分的学习,你应该学会怎样为你的Linux系统建立一个密码策略,密码保存在什么地方,怎样为你的用户管理密码等。

有效的密码策略是一个好的系统管理计划的重要组成部分。这个策略需要包括以下几点:

  • 允许的密码组成和禁止的密码组成
  • 修改密码的频率
  • 取回或重置丢失的密码
  • 用户对密码的操作

密码文件是/etc/passwd,它是系统上所有用户的数据库文件。每一行的形式如下:

username:password:uid:gid:gecos:homedir:shell

简要介绍下gecos字段。这个字段是为了记录用户的多样性的信息。例如,用户的全名,办公室的位置,办公室电话,家庭电话,简单备注等。出于安全和隐私上的考虑,这个字段目前已经越来越少的被使用到了。但是,系统管理员要知道这个字段,因为传统的Unix程序例如fingermail会用到这个字段。因此gecos字段通常被成为finger information field。这个字段是逗号界限格式,可以通过chfnchange finger)命令更改。如果密码字段出现一个星号,那么这个用户将不能登陆Linux系统。系统管理员可以通过修改密码字段或者使用passwd -l命令锁住用户。一些系统用户通常有root权限,因此系统管理员不希望这些用户可以登陆Linux系统,可以通过将这些系统用户的shell设置为sbin/nologin或者bin/false阻止这些账户的登陆。

下面给出/etc/passwd文件的内容形式:

cindy@cindy-ThinkPad-X200:~$cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

sys:x:3:3:sys:/dev:/bin/sh

sync:x:4:65534:sync:/bin:/bin/sync

games:x:5:60:games:/usr/games:/bin/sh

man:x:6:12:man:/var/cache/man:/bin/sh

lp:x:7:7:lp:/var/spool/lpd:/bin/sh

mail:x:8:8:mail:/var/mail:/bin/sh

news:x:9:9:news:/var/spool/news:/bin/sh

uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh

cindy:x:1000:1000:cindy,,,:/home/cindy:/bin/bash

……

我们注意到没有一个用户显示了密码,而是在密码字段有一个x。这是因为用户密码是阴影密码(shadow passwords),这属于Linux中的一个安全增强机制。真正的密码保存在文件/etc/shadow中。/etc/shadow文件只对于系统管理员和PAM可读。Ubuntu中自动启用了shadow password。下面给出/etc/shadow文件的内容形式:

cindy@cindy-ThinkPad-X200:~$sudo cat /etc/shadow

[sudo]password for cindy:

root:$7$h9pRtnF/$Zf8pynVBJ/m.DfAl.Q1lgw8ZCmeGYqKCe/47sNfEV6FUq59UnB1CTcZVr4.7AwtyLpizdnwlqxe0f2J/mD6th.:15536:0:99999:7:::

daemon:*:15453:0:99999:7:::

bin:*:15453:0:99999:7:::

sys:*:15453:0:99999:7:::

sync:*:15453:0:99999:7:::

games:*:15453:0:99999:7:::

man:*:15453:0:99999:7:::

lp:*:15453:0:99999:7:::

cindy:$6$/IMKHjoh$osdeLeLwe3f11QXlRts2huVISmSKUpTyaDeXihtYV39.7OAqakAeLda4WAWXpIeeopBmrU/zCDaKhp/aL1gqW1:15536:0:99999:7:::

……

冒号分开的各个字段的解释:

  1. 1个字段是用户名。
  2. 2个字段是编码后的密码。
  3. 3个字段是上次修改密码的时间,这个时间是从197011日起计算。这个日子在UNIX领域被成为epoch
  4. 4个字段是再过多少天密码才可以被再次修改的时间(避免修改密码到新密码后快速修改会原始密码)
  5. 5个字段是再过多少天密码必须被再次修改的时间。
  6. 6个字段是密码过期前多少天,用户会收到警告。
  7. 7个字段是密码过期后多少天,用户会被禁用。
  8. 8个字段是从197011日起,该帐号disabled的天数。
  9. 9个字段为保留字段。

需要注意的是密码过期日期和警告在Ubuntu中是默认禁用的。如果需要启用相应的密码策略,需要系统管理员建立相应的密码策略。etc/shadow的权限时600,常规用户不可读。

系统管理员可以手动编辑/etc/shadow文件或者使用chage命令更改密码规则(详细信息请参考shadowchageman页)。

系统管理员可通过命令chpasswd批量修改用户密码。命令接受的输入为用户名/密码对:

sudo chpasswd username:password

可以通过重定向文件输入来批量工作。此外,Ubuntu还提供了newusers命令,批量增加文本文件中的用户,并为用户分配群组,分配/home目录等。


iteye_5282
关注
Ubuntu上安装Enpass密码管理
LogicODER的博客
10-01 152
一旦您完成了初始配置,就可以开始使用Enpass来管理您的密码和敏感信息了。您可以使用Enpass的各种功能,如创建密码,存储信用卡信息,生成随机密码等。Enpass是一款功能强大的密码管理器,它为Ubuntu用户提供了安全和方便的密码管理解决方案。通过按照本文所述的步骤,在Ubuntu上安装Enpass,并开始保护和管理您的密码和敏感信息。Enpass是一款跨平台的密码管理器,它提供了强大的加密功能,可以帮助用户安全地存储和管理各种密码和敏感信息。安装过程中,系统会要求您确认安装过程,并输入管理密码
ubuntu用户用户管理
CHNIM的博客
04-19 2342
执行这个命令会永久性地从系统中移除指定的用户组,因此在执行此操作前,请确保不再有其他用户依赖于此组,或已经将相关的用户转移到了其他合适的组中。请注意,虽然赋予了sudo权限的新用户在执行sudo命令时能暂时获取root级别的权限,但他们在日常操作中并不是真正的root用户。在执行这些命令前,请确保你有正确的权限,并且确认没有重要的数据会被误删。这将在系统中新增一个名为“developers”的用户组,之后可以将用户添加到这个组中,以便共享相应的组权限。如果要同时删除用户的主目录及其中的所有文件,使用。
Ubuntu修改密码密码复杂度策略设置方法
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
02-11 1万+
版本查看 cat /etc/issue cat /proc/version 内核查看 uname -a Ubuntu修改密码密码复杂度策略设置方法 一、修改密码 1、修改普通用户密码 passwd 2、修改root用户密码 sudo passwd root 默认root用户被禁止登录,如果需要解除限制,修改配置即可 sudo vim /etc/ssh/sshd_config 将默认配置注释掉,添加一行新的配置,默认的配置为允许root登录,但是禁止root用密码登录 将默认配置注释掉,添加一行新
【Linux学习】Ubuntu用户进行管理
最新发布
Small__明的博客
05-19 908
为什么要写这篇博客?如何添加用户用户背添加到哪里?实际的存储路径是啥?添加到组里是什么意思?组是什么意思?为什么需要组?系统有哪些默认组?路径中的home、bin等等分别代表什么意思?为什么会有这个的存在?增加什么?用户名,用户id,用户密码用户出生组,用户目录,用户权限等;删除什么?修改什么?用户名,用户id,用户密码用户所在组,用户目录,用户权限等;查找什么?用户名,用户id,用户密码用户所在组,用户目录,用户权限等;用户目录管理
Ubuntu18.04安装bitwarden_rs自建私有密码管理服务器
爱折腾的博客
03-08 3257
是一款开源密码管理软件,和Keepass、LastPass相似,支持全平台客户端,支持自建服务。 本篇文章主要是教大家在直接的服务器或者VPS上搭建直接的密码管理服务器。 文章使用环境为ubuntu或者debian系统,使用docker运行bitwarden_rs服务。 第一步:安装docker 简单安装法: sudo apt install docker.io 查看docker是否安装成功...
ubuntu更新密码策略
西西工作室
11-18 460
root@UAT:/home/ubuntu# chage cmes Changing the aging information for cmes Enter the new value, or press ENTER for the default Minimum Password Age [0]: Maximum Password Age [0]: Last Password Change (YYYY-MM-DD) [2021-11-17]: 2099-11-17
Ubuntu下的用户和权限(三)
孟帅的成长博客
07-14 993
还有一个概念叫有效群组,虽然一个用户可以加入多个群组并拥有相应权限,但这是针对已经存在的档案或目录而言。若果某用户要新建一个文件或目录,那它属于该用户哪个群组呢?答案是有效群组,即此时该用户所在的那个组。我们知道某一时刻,一个用户只能在一个组内活动,即使他拥有其他群组的权限。打个比方,一个领导管理三个部门即拥有三个群组的权限,但是每个时刻他只能坐在某一个特定部门的办公室,却不能分身同时坐在三个办公室,即使他拥有另外两个办公室的进入权。
ubuntu 16.04 下如何设置root用户初始密码
09-15
本文详细介绍了如何在 Ubuntu 16.04 系统中设置 root 用户的初始密码,并提供了具体的步骤以及注意事项。通过这些指导,即使是初次接触 Linux 的用户也能轻松地完成这一操作。当然,在实际使用过程中还需要根据具体...
Ubuntu18.0.4安装MySQL并设置ROOT用户密码
07-08
### Ubuntu 18.0.4 安装 MySQL 并设置 ROOT 用户密码 #### 安装 MySQL 在 Ubuntu 18.0.4 上安装 MySQL 首先需要更新系统包列表,然后安装 MySQL 服务器。 1. **更新系统包列表**: ```bash sudo apt-get update...
ubuntu 14.04 忘记用户登录密码的图文解决方法
09-15
在使用Ubuntu 14.04操作系统时,有时可能会...在使用Linux系统时,保持良好的密码管理习惯,定期更新密码,并备份重要数据,以防止因忘记密码而造成的不便。同时,感谢你对我们的支持,如果有任何问题,请随时提问。
Ubuntu 破解密码用户管理
weixin_30618985的博客
03-14 225
Ubuntu 破解密码用户管理ubuntu16.04破解密码useradd 实现以下要求 1.ubuntu16.04破解密码 2.创建下面的用户、组和组成员关系 名字为xipudata 的组指定ID 1002 用户yunwei,使用xipudata 作为附属组 用户ID1003 用户jiankong,也使用xipudata作为附属组 用户ID1004 用户zhiban,在系统上不能...
Ubuntu修改密码密码复杂度策略设置
热门推荐
从入门到放弃
07-23 3万+
文章目录一、修改密码1、修改普通用户密码2、修改root用户密码二、密码复杂度策略1、安装cracklib模块2、相关策略设置(1) 禁止使用旧密码(2)设置最短密码长度(3)设置密码复杂度(4)设置密码过期期限 一、修改密码 1、修改普通用户密码 passwd 先输入当前密码确认,然后输入新的密码修改 2、修改root用户密码 sudo passwd root 默认root用户被禁止登录,如果需要解除限制,修改配置即可 sudo vim /etc/ssh/sshd_config 将默认配置注
《Linux运维实战:Ubuntu 22.04配置pam实现密码复杂度策略》
东城绝神
03-28 848
《Linux运维实战:Ubuntu 22.04配置pam实现密码复杂度策略》
8种最好的Linux密码管理
weixin_34256074的博客
07-03 588
推荐8种最好的Linux密码管理器,可以安全地存储你的登录信息。·Fiagaro's Password Manager·Gpass·Gpassword Manager·Gringotts·KeePassX·MyPasswords·PasswordSafe·Revelation 除了记得Fedora 13虚拟机的登录信息,您还记得1999年你放弃的Angelfire上站点的...
linux下密码管理工具,Linux使用密码管理工具pass管理密码的方法
weixin_39884877的博客
05-03 234
在Linux系统操作中,使用的密码多了反而记不过来,而且也容易记错,如果使用密码管理工具来管理的话会轻松很多,下面小编就给大家介绍一款实用的密码管理工具pass,一起来学习下pass的使用吧。对于那些不想要依赖图形化进行密码管理用户,笔者将会讲述如何在命令行下使用 pass来管理密码,这是一个简单的用于命令行管理密码的工具。该密码工具实际上是一个shell脚本编写的前端,其中调用了几个其它工具(...
深入解析:如何在Ubuntu系统中全面定制密码策略
Kg2813026978的博客
11-30 1666
要在 Ubuntu 系统中删除密码策略,使得任何密码(包括非常简单的密码)都符合要求,可以通过修改 PAM(Pluggable Authentication Modules)的配置文件来实现。通过以上步骤,可以轻松地恢复备份的 PAM 配置文件,确保系统恢复到之前的安全配置状态。系统将不再对密码进行任何复杂性检查,可以使用任何密码,包括非常简单的密码。如果希望进一步确保所有密码都符合要求,可以禁用密码复杂度检查。编辑 文件,该文件负责配置密码相关的 PAM 设置。),请确保这些模块也没有启用密码策略。
如何在Linux中实施密码策略(Ubuntu / CentOS)
A5互联
08-13 2399
尽管Linux被认为是一个安全的操作系统,但其安全性与登录用户密码强度一样。密码策略的存在是为了确保为用户设置一个强大的密码,作为一个Linux用户,你应该注意执行这些策略,使违规行为难以发生。你肯定不希望用户配置弱密码或容易猜测的密码,这些密码可以在几秒钟内被黑客强行破解。 在这篇文章中,我们将触及如何在Linux,更具体地说是CentOS和Ubuntu中执行密码策略。我们将介绍如何执行密码策略,如密码到期时间、密码复杂度和密码长度。 一、在Ubuntu / Debian中执行密码策略 你可以通过2种主
全平台最佳密码管理工具大全:支持 Windows、Linux、Mac、Android、iOS 以及企业应用
WLsweety的博客
02-11 597
当谈到网络安全的防护时,从各种网络威胁的角度来看,仅安装一个防病毒软件或运行一个,并不意味你就是足够安全的。今天大多数网络用户都容易受到网络攻击,并不是因为他们没有使用最好的防病毒软件或其他安全措施,而是因为他们使用了来保护他们自己的网上帐号。密码是你抵御网络威胁的最后一道防线。只要回顾一下最近的一些数据泄露和网络攻击,包括大众关注的和婚外情网站的数据泄露,都导致成千上万的记录的网上曝光。虽然你不能控制数据泄露,但创建强壮的、可以抵御字典和的密码仍然是重要的。你知道,你的密码越长,它越难破解。
ubuntu中如何重置用户密码
03-16
<think>好的,我现在需要回答用户的问题:在Ubuntu中如何重置用户密码。让我先理清楚整个过程,确保步骤正确,同时要注意用户可能是新手,所以需要详细且易于理解的指导。 首先,用户可能遇到的情况是忘记了自己的密码,或者需要更改其他用户密码Ubuntu系统重置密码通常需要管理员权限,但如果用户无法登录,可能需要进入恢复模式或使用Live CD/USB。这里主要考虑两种情况:一种是当前用户记得密码,需要修改其他用户密码;另一种是完全无法登录,需要进入恢复模式重置。 首先,对于记得当前用户密码的情况,可以使用sudo passwd username命令来重置其他用户密码。这部分相对简单,但需要确保用户有sudo权限。如果用户没有sudo权限,可能需要其他方法。 第二种情况更为常见,即用户无法登录,需要进入恢复模式。这时需要重启系统,并在GRUB菜单中选择恢复模式。但用户可能不熟悉GRUB菜单的进入方式,特别是Ubuntu默认可能隐藏GRUB,需要按住Shift或Esc键。进入恢复模式后,选择root选项进入命令行,然后重新挂载文件系统为可读写,因为默认情况下恢复模式挂载为只读。这里需要执行mount -o remount,rw /命令,这一步容易出错,需要确认是否正确执行。 接下来,使用passwd username命令修改密码,然后记得执行exit退出,并继续正常启动。整个过程需要注意文件系统的挂载状态,否则修改可能无法保存。此外,如果用户使用的是全盘加密或其他特殊配置,步骤可能更复杂,但一般用户可能不需要涉及这些。 另外,如果系统没有显示GRUB菜单,可能需要修改/etc/default/grub文件,取消隐藏菜单的设置,然后更新grub。这部分可能对新手来说有点难度,需要详细说明如何编辑文件,保存并更新。 还有一种情况是使用Live CD/USB启动,挂载根分区并chroot进去修改密码。这种方法适用于GRUB恢复模式不可用的情况,但步骤较多,适合高级用户。不过用户的问题可能更多是基础情况,所以可能不需要详细展开,但可以简要提及作为备用方案。 需要提醒用户,重置密码需要物理访问权限,并且如果是其他用户密码,需要相应的权限。同时,强调在输入密码时不会显示字符,属于正常现象,避免用户误以为没有输入。 在组织步骤时,应该分点说明,先介绍有sudo权限的情况,再详细说明恢复模式步骤。同时注意命令的正确性,比如passwd命令后的用户名是否正确,以及文件系统挂载是否正确。可能还需要检查用户是否存在拼写错误,比如将remount写成remount,rw时是否有空格等问题。 最后,确保语言简洁明了,避免使用过于专业的术语,必要时解释每个步骤的目的,例如为什么要重新挂载文件系统为可读写,这样用户理解后能更好地操作,减少出错的可能。</think>在Ubuntu中重置用户密码可分为两种情况:**已知当前用户密码**和**忘记所有用户密码**。以下是详细步骤: --- ### 一、已知当前用户密码(通过终端修改) 1. **打开终端** 按 `Ctrl+Alt+T` 或搜索“终端”打开。 2. **重置密码** 输入以下命令(以用户名为 `username` 为例): ```bash sudo passwd username ``` - 输入当前用户密码(获取`sudo`权限)。 - 设置新密码并确认(输入时不会显示字符,正常输入即可)。 --- ### 二、忘记所有用户密码(通过恢复模式) #### 步骤1:进入GRUB引导菜单 1. 重启电脑,在启动时**长按 `Shift` 键**(传统BIOS)或**快速点按 `Esc` 键**(UEFI),直到出现GRUB菜单。 2. 选择 **`Advanced options for Ubuntu`** > **`Ubuntu ... (recovery mode)`**。 #### 步骤2:挂载文件系统为可读写 1. 在恢复菜单中,选择 **`root`**(进入命令行)。 2. 输入以下命令挂载根目录为可读写: ```bash mount -o remount,rw / ``` #### 步骤3:重置密码 1. 输入命令(以用户名为 `username` 为例): ```bash passwd username ``` - 输入新密码并确认。 2. 退出并重启: ```bash exit reboot ``` --- ### 注意事项 1. **GRUB菜单未显示?** - 若默认隐藏GRUB,编辑 `/etc/default/grub` 文件: ```bash sudo nano /etc/default/grub ``` - 修改 `GRUB_TIMEOUT_STYLE=hidden` 为 `GRUB_TIMEOUT_STYLE=menu`,保存后运行: ```bash sudo update-grub ``` 2. **全盘加密(LUKS)?** 需先解密磁盘(输入加密密码),再执行上述步骤。 --- ### 备用方案:使用Live USB 1. 用Ubuntu Live USB启动,选择 **`Try Ubuntu`**。 2. 挂载系统根分区: ```bash sudo mount /dev/sdXn /mnt # 替换sdXn为实际分区(如sda1) ``` 3. Chroot到系统环境: ```bash sudo chroot /mnt ``` 4. 使用 `passwd username` 重置密码。 --- 通过上述方法,可灵活应对不同场景下的密码重置需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值