linux系统中如何给一个普通用户grindnt设置密码
一、新密码符合规则,用以下方式修改:
#root用户直接更改gridnt密码,不需要输入旧密码
[root@subsname home]# passwd gridnt 更改用户 gridnt 的密码 。 新的 密码:
再次输入 密码:
#gridnt用户更改自身密码,需要输入旧密码
[gridnt@subsname home]$ passwd 更改用户 gridnt 的密码 。 为 gridnt 更改 STRESS 密码。 (当前)UNIX 密码: 新的 密码:
再次输入 密码:
二、新设置密码不合规则
root用户的密码可以随意设置,但是普通用户的密码往往收到一定的规则限制,导致修改密码时经常会遇到以下报错:
无效的密码: 码未通过字典检查 - 它基于字典单词
无效的密码: 密码少于 8 个字符
无效的密码: 密码包含用户名在某些地方
无效的密码: 与旧密码过于相似
.........
我们先不分析如何修改系统中的规则,先找出方法强制完成密码的修改。
前提是必须切换到root用户,使用root权限执行
将gridnt用户设置密码为 gridnt123,可以使用以下两种方式:
[root@subsname home]# echo gridnt123 | passwd --stdin gridnt 更改用户 gridnt 的密码 。 passwd:所有的身份验证令牌已经成功更新。(all authentication tokens updated successfully)
[root@subsname home]# passwd --stdin gridnt 更改用户 gridnt 的密码 。 gridnt123 #手动输入密码 passwd:所有的身份验证令牌已经成功更新。(all authentication tokens updated successfully)
三、用户密码规则的设置(待完善)
vi /etc/login.defs
vi /etc/pam.d/system-auth-ac
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= #password requisite pam_cracklib.so retry=5 minlen=5 dictpath=/usr/share/cracklib/pw_dict password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password required pam_deny.so