.
密码不能与账号相同;
.
密码尽量不要选用字典里面会出现的字符串;
.
密码需要超过
8
个字符;
.
密码不要使用个人信息,如身份证、手机号码、其他电话号码等;
.
密码不要使用简单的关系式,如
1+1=2
,
Iamvbird
等;
.
密码尽量使用大小写字符、数字、特殊字符
($,_,-
等
)
的组合。
为了方便系统管理,新版的
passwd
还加入了很多创意选项喔!鸟哥个人认为最好用的大概就是这个
『
--stdin
』了!
举例来说,你想要帮
vbird2
变更密码成为
abc543CC
,可以这样下达指令呢!
范例三:使用
standard input
½立用
户
的密
码
[root@study ~]#
echo "abc543CC" | passwd
--
stdin vbird2
Changing password for user vbird2.
passwd:
all authentication tokens updated successfully.
这个动作会直½更新用户的密码而不用再次的手动输入!好处是方便处理,缺点是这个密码会保留在
指令中,
未来若系统被攻破,人家可以在
/root/.bash_history
找到这个密码呢!所以这个动作通常½
用在
shell script
的大量½立使用者账号当中!要注意的是,这个选项并不存在所有
distributions
版
本中,
请使用
man passwd
确认你的
distribution
是否有支持此选项喔!
如果你想要让
vbird2
的密码具有相当的规则,举例来说你要让
vbird2
每
60
天需要变更密码,
密
码过期后
10
天未使用就宣告账号失效,那该如何处理?
范例四:管理
vbird2
的密
码
使具有
60
天
变
更、密
码过
期
10
天后
账号
失效的
设
定
[root@study ~]#
passwd
-
S vbird2
vbird2 PS 2015
-
07
-
20 0 99999 7
-
1 (Password set, SHA512 crypt.)
#
上面
说
明密
码
½立
时间
(2015
-
07
-
20)
、
0
最小天
数
、
99999
变
更天
数
、
7
警告日
数
与密
码
不
会
失效
(
-
1)
[root@study ~]#
passwd
-
x 60
-
i 10 vbird2
[root@study ~]#
passwd
-
S vbird2
vbird2 PS 2015
-
07
-
20 0
60
7
10
(Password set, SHA512 crypt.)
那如果我想要让某个账号暂时无法使用密码登入主机呢?举例来说,
vbird2
这家伙最½老是胡乱在
主机乱来,
所以我想要暂时让她无法登入的话,最简单的方法就是让她的密码变成不合法
(shadow
第
2
字段长度变掉
)
!
处理的方法就更简单的!
范例五:
让
vbird2
的
账号
失效,
观
察完
毕
后再
让
她失效
[root@study ~]#
passwd
-
l vbird2
[root@study ~]#
passwd
-
S vbird2
vbird2
LK
2015
-
07
-
20 0 60 7 10 (
Password locked
.)
#
嘿嘿!
状态变
成『
LK, Lock
』了啦!
无
法登入喔!
[root@study ~]#
grep vbird2 /etc/shadow
vbird2:
!!
$6$iWWO6T46$uYStdkB7QjcUpJaCLB.OOp...:16636:0:60:7:10::
