linux给组设置密码的命令,16_Linux基础知识及命令———— 为用户、组设定密码...

一、设定密码

管理员在创建新用户时可以不为用户指定密码，新用户可以使用 passwd命令来自行修改密码；而root用户则可以使用以下命令来修改指定用户的密码：

# passwd USERNAME

密码的设定应该遵循密码安全策略，密码的安全策略包括以下内容：

1.足够复杂，不要使用生日、姓名等

2.密码的长度至少5位，越长越好，其中5为是redhat的默认策略。

3.包含大写字母、小写字母、属主和特殊字母中至少三类，建议随机生成密码。

采用这种组合方式，会增加密码破译的难度。如果采用纯数字来设定一个6位的密码，则密码的组合有10*10*10*10*10*10种可能，对计算机而言，进行10^6运算并不复杂。如果采用大写字母、小写字母、特殊字符和数字的组合来设定6位密码，则可能的组合有将近100^6种，对于目前计算机的运算能力而言，相对比较难以破译。

4.定期更换密码，不要重复此前使用过的密码。

需要注意的是，管理员设定的密码，即使违反了安全策略，系统也不会采取任何措施；而对于普通用户，如果违反了安全策略，则密码设定会失败。

例如我们用root用户来创建一个用户tom，并且给tom设定密码123， 这里123明显违反了安全策略，虽然系统给予了警告，但是依然设定成功了。

# useradd tom

# passwd tom

# su - tom              //切换为tom用户

# passwd

用户tom想为自己修改密码，第一次输入456， 创建失败；输入centos，创建失败；输入centOS，创建失败；输入456@centOS，创建失败，输入O*Sentc@456则能够通过安全策略，创建成功。

通过查看/etc/shadow文件，root用户可以知道哪些用户被锁定了。被锁定的用户名后面会有两个！！，如我们进行如下操作：

# passwd -l tom

# tail -1 /etc/shadow

# passwd -u tom

# tail -1 /etc/shadow

可以明显观察到tom用户后面！！的变化情况