passwd: all authentication tokens updated
successfully
.
<==
竟然
还
是成功修改了!
root
果然是最伟大的人物!当我们要给予用户密码时,透过
root
来设定即可。
root
可以设定各式
各样的密码,系统几乎一定会½受!所以您瞧瞧,如同上面的范例一,明明鸟哥输入的密码太短了,
但是系统依旧可½受
vbird2
这样的密码设定。这个是
root
帮忙设定的½果,那如果是用户自己要
改密码呢?
包括
root
也是这样修改的喔!
范例二:用
vbird2
登入后,修改
vbird2
自己的密
码
[vbird2@study ~]$
passwd
<==
后面
没
有加
账号
,就是改自己的密
码
!
Changing password for user vbird2.
Changing
password for vbird2
(current) UNIX password:
<==
这
里
输
入『原有的
旧
密
码
』
New UNIX password:
<==
这
里
输
入新密
码
BAD PASSWORD: The password is shorter than 8 characters
<==
密
码
太短!不可以
设
定!重新想
New password:
<==
这
里
输
入新想的密
码
BAD PASSWORD: The password fails the dictionary check
-
it is
based on a dictionary word
#
同
样
的,密
码设
定在字典里面找的到
该
字符串,所以也是不½
议
!
无
法通
过
,再想新的!
New UNIX password:
<==
这
里再想
个
新的密
码来输
入吧
Retype new UNIX password:
<==
通
过
密
码验证
!所以重复
这个
密
码
的
输
入
passwd: all authentication tokens updated
successfully
.
<==
有
无
成功看
关键词
passwd
的使用真的要很注意,尤其是
root
先生啊!鸟哥在课堂上每次½到这里,说是要帮自己的一
般账号½立密码时,
有一小部分的学生就是会忘记加上账号,½果就变成改变
root
自己的密码,
最后
.... root
密码就这样不见去!唉~
要帮一般账号½立密码需要使用『
passwd
账号
』的格式,使
用『
passwd
』表示修改自己的密码
!拜托!千万不要改错!
与
root
不同的是,一般账号在更改密码时需要先输入自己的旧密码
(
亦即
current
那一行
)
,然后再
输入新密码
(New
那一行
)
。
要注意的是,密码的规范是非常严格的,尤其新的
distributions
大多使
用
PAM
模块来½行密码的检验,包括太短、
密码与账号相同、密码为字典常见字符串等,都会被
PAM
模块检查出来而拒绝修改密码,此时会再重复出现『
New
』这个关键词!
那时请再想个新密
码!若出现『
Retype
』才是你的密码被½受了!重复输入新密码并且看到『
successfully
』这个关
键词时才是修改密码成功喔!
Tips
与一般使用者不同的是,
root
并不需要知道旧密码就能够帮用户或
root
自己½立新密码!
但如此一来有困
扰~就是如果你的亲密爱人老是告诉你『我的密码真难记,帮我设定简单一点的!』时,
千万不要妥协啊!这是为
了系统安全
...
为何用户要设订自己的密码会这么麻烦啊?这是因为密码的安全性啦!如果密码设定太简单,
一些
有心人士就能够很简单的猜到你的密码,如此一来人家就可能使用你的一般账号登入你的主机或使用
其他主机资源,
对主机的维护会造成困扰的!所以新的
distributions
是使用½严格的
PAM
模块来
管理密码,这个管理的机制写在
/etc/pam.d/passwd
当中。而
该文件与密码有关的测试模块就是使用:
pam_cracklib.so
,这个模块会检验密码相关的信息,
并且取代
/etc/login.defs
内的
PASS_MIN_LEN
的设定
啦!关于
PAM
我们在本章后面继续½绍,这里先谈一下,
理论上,你的密码最好符合如下
要求:
