随着Linux越来越受欢迎,保护您的Linux系统安全非常重要。定义用户名和密码是Linux系统最重要的安全措施。对于新用户而言,学习如何在Linux系统上设置和更改密码是非常重要的。
要设置一个安全的Linux密码,您需要使用passwd命令。通过此命令,您可以在系统上创建和更改您的密码以保护您的Linux系统安全。例如,您可以使用以下命令设置一个新密码:
passwd注意:您将被提示输入新的UNIX密码
您还可以使用passwd命令来锁定和解锁用户账户。使用此命令,您可以通过以下命令锁定用户账户:
passwd -l 用户名
要解锁用户账户,您可以使用以下命令:
passwd -u 用户名
此外,您还可以使用*chage*命令,更改密码最大有效期限,以确保更高的安全性。首先,请使用以下命令查看有效期限:
chage -l 用户名
要更改密码最大有效期限,您可以使用以下命令:
chage -M 有效天数 用户名
例如,我们将更改用户账号的密码有效期限为90天,您可以使用以下命令:
chage -M 90 用户名
综上所述,如果您正在使用Linux系统,请务必设置安全的用户名和密码,以保护您的系统安全。通过使用passwd和chage命令,您可以非常简单地设置和修改密码以防止对您的Linux系统的不当访问。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云 服务器 和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
Linux 无权限修改密码时该怎么做
找有权限的人申请修改密码,或者提权到root完成修改,取决于系统安全配置。
linux 命令 如何做密码校验
文件和目录操作的基本命令: cat、clear、cmp、cut、diff、du、emacs、fgrep、file、grep、head、ln、less、more、pico、pwd、sort、stat、strings、Tail、touch、umask、uniq、vi、wc、whatisls:ls [选项|参数] 目录名 eg:#ls -R /etc/HTTPd/conf/ 显示/etc/httpd/conf/目录及子目录内容chmod:chmod [选项] mode 文件名或目录 eg:#chmod ugo+r 将文件/root/设为所有人皆可读取chown:chown [选项] 用户名或组名 eg:[root@Linux test]#chown -R jake:gdlc * 将/test目录下的所有文件与子目录的拥有者都设为jake,所属组设为gdlcchgrp:chgrp [选项] Group {文件...|目录} eg:[root @Linux root]#chgrp -R test * 更改/root目录下的所有文件和目录的所属组为testchattr:chattr [选项] [mode] 文件名 eg:#chattr +i /test/ 设置/test/文件不可修改lsattr:lsattr [选项] [文件名](注:用于显示文件或目录的隐藏属性)eg:#lsattr -a 显示root目录下所有文件的隐藏属性mkdir:mkdir [选项|参数] 目录名 eg:#mkdir -p test/aa/ {bb,cc}在工作目录下的test目录中,建立一个名为aa的子目录。 并在aa子目录中创建bb和cc目录,若父目录不存在,则创建rmdir:rmdir [选项|参数] 目录名(注:用于删除空的目录)rm:rm [选项] [文件或目录...](注:删除文件或目录)mv:mv [选项] [源文件或目录] [目标文件或目录](注:移动或更名现有的文件或目录)cp:cp [选项] [源文件或目录] [目标文件或目录] [目的目录] eg:[root@Linux root]#cp ks/bb * /home/jake 复制/root/ks/bb开头的所有文件到/home/jake目录下find:find 起始目录 查找条件 操作(从指定的起始目录开始,递归地查找其各个目录,查找满足查找条件的文件并对之采取相关的操作) eg:[root@Linux root]#find . -empty 在/root/目录下,查找所有为空的文件或目录whereis:whereis [选项] 查找的字符串 (查找指定文件的源、二进制和手册等) eg:#whereis passwd 查找passwd命令的所有信息which:which [选项] 查询的字符串(用于查询命令或别名的位置) eg:#which ls 查找ls命令的位置locate:locate [选项] 查找的字符串(快速查找系统指定数据库中指定的内容) eg:#locate -u 创建locate数据库 #locate groupadd 在locate数据库中查找groupadd字符l 文件压缩和有关文档归档的命令:compress、uncompress:用于压缩或解压缩数据gzip、gunzip:用于压缩或解压缩文件,其中gzip是在Linux系统中经常使用的压缩和解压缩命令RPM:用于启动RPM软件包管理操作tar:用于启动文件打包程序unzip/zip:用于解压缩扩展名为的文件,即可以在Linux下解压windows中用Winzip压缩的文件 / 用于打包和压缩文件uuencode/uudecode:用于对一个二进制文件进行编码 / 用于对一个已编码的文件进行解码l 针对文件系统的命令:dd、df、edquota、fdFORmat、fdisk、mkfs、mkswap、mount、quota、quotaon、swapoff、swapon、umountl 与DOS兼容的命令:mcopy、mdel、mdir、mformat、mlabel、mtoolsl 与系统管理相关的命令:dmesg:用于显示或控制kernel缓冲区mesg:用于设置是否允许其他用户用write命令发送信息(允许:#mesg y 不允许:#mesg n)free:查看当前系统内存的使用情况shutdown:关机或进入单人维护模式uname:显示系统信息sync:用于关闭Linux系统时,强制把内存中的数据写回硬盘,以免数据丢失uptime:显示系统运行多长时间date:显示当前系统的日期和时间bc:设置计算机的语言类型cal:显示计算机中的月历或年历write:用来向系统中的某一个用户发送消息。 用户如果想退出信息发送状态,按组合键Ctrl+C即可。 示例:#write root发送内容EOFl 用户管理命令:chfn、chsh、groupadd、groupmod、groups、passwd、usermod、whoamiuseradd:创建新的用户帐户。 示例:#useradd –u 550 –g 100 –d /home/hong –s /bin/bash –e 08/01/03 –p yokotit hong参数意义:-u:设置用户标示符 -g:指定用户所属的用户组-d:建立用户目录 -s:指定用户环境-e:设置帐户的期限 -p:设置用户密码(注意:当使用useradd来创建新的用户帐号时,管理员必须替用户设置密码)userdel:删除帐号。 示例:userdel –r hong (-r表示在删除帐户时,同时将该帐号的用户目录及邮件目录都删除)(停用帐号:修改/etc/passwd文件,把相应行注释掉即可)w:查看用户的行为。 示例: 1.#w 2.#w root (查看root帐户的行为)who:查看系统当前的在线用户。 示例: who [-u] (-u:列出详细信息)last:查看最近有哪些用户曾经登陆过系统。 (当执行命令时,将读取目录/var/log下的wtmp文件)示例: 1.#last 2.#last hong (查看hong的登陆信息)su:切换用户身份 su [-p] [-c command] [-s shell] [-] [USER [ARG]]示例:[root@Linux test]#su -c cp -r /root/*.*/tmp root 切换到root用户环境,并执行复制命令返回sudo:以系统管理者的身份执行指令 sudo [选项|参数] 命令示例:切换身份,使系统10min后关机[test@linux test]$ shutdown -h +10-bash:shutdown:command not found[test@linux test]$ sudo /sbin/shutdown -h +10l 网络管理命令:finger、ftp、host、hostname、ifconfig:可查看网卡状态,修改一些网络配置。 示例: #ifconfig 查看网卡状态 #ifconfig eth0 Netmask 255.255.0.0 修改子网掩码 #ifconfig eth0 down 关闭网卡 #ifconfig eth0 up 打开网卡route:查看和配置路由信息lynx、mail、netstat、nslookup、ping、pine、rlogin、rcp、rch、rsh、tcpdump、talk、telnet、wall、wgetl 进程管理命令:(关于进程的优先级:优先级的范围为-20到19,其中-20优先级最高,默认优先级为0,加上nice之后,优先级变成10。 -1到-20的优先级只有管理员才能设置。 修改优先级可以使用renice命令。 示例:#renice -5 2871 将优先级为2871的进程优先级改为-5)、bg、fg、jobs、at、atq、atrm、crontabkill:删除进程的命令。 示例: #kill -15 2682 #kill -9 2682ps:查看系统中执行的进程,查看详细信息(ps –u 或ps -l)。 示例: 1.#ps –l 2.查看系统每位用户的全部进程 #ps -aux 3.使用sort排序 #ps –aux –sort user 4.查询包含字符串hong的进程 #ps –aux | grep “hong”top:用于监控系统的资源,包括内存、交换分区、CUP的使用率等(注意:执行top命令时,将监视系统中全部用户的进程,如果只想监控某位特定的用户,只需按下U键,然后指定用户帐号名即可;终止执行中的程序:K)l Shell命令(请记住:shell命令都属于bash命令):SHELL:查看系统环境变量SHELL,示例:#echo $SHELLalias:设置bash别名unalias:用于删除已经设定的别名history:在BASH shell里,history命令保留了用户最近执行的命令。 示例:#historyset:在bash下,可用set命令查看环境变量。 示例:#setl 与打印有关的命令 lpq:用于为打印作业列出打印队列 lpr:用于将一个文件发送到网络打印机,并把文件列表作为命令参数。 示例:#lpr mydata1 lprm:用于从打印输出序列中删除打印作业
linux怎么跳密码
给开机grub文件做MD5加密。 1、用grub-md5-crypt成生GRUB的md5密码; 通过grub-md5-crypt对GRUB的密码进行加密码运算,比如我们想设置grub的密码是,所以我们先要用md5进行对这个密码进行加密 [root@linux01 beinan]# /sbin/grub-md5-crypt Password: 在这里输入 Retype password: 再输入一次 $1$7uDL20$2A2Fv8AeH34nZ0 $1$7uDL20$2A2Fv8AeH34nZ0 就是通过grub-md5-crypt进行加密码后产生的值。 这个值我们要记下来,还是有点用。 2、更改 /etc/ 比如我原来的/etc/文件的内容是下面的。 default=1 timeout=10 splashimage=(hd0,7)/boot/grub/ title Fedora Core () root (hd0,7) kernel /boot/ ro root=LABEL=/ initrd /boot/ title WindowsXP rootnoverify (hd0,0) chainloader +1 所以我要在/etc/中加入 password --md5 $1$7uDL20$2A2Fv8AeH34nZ0 这行,以及lock,应该加到哪呢,请看下面的更改实例; timeout=10 splashimage=(hd0,7)/boot/grub/ password --md5 $1$7uDL20$2A2Fv8AeH34nZ0 title Fedora Core () lock root (hd0,7) kernel /boot/ ro root=LABEL=/ initrd /boot/ title WindowsXP rootnoverify (hd0,0) chainloader +1 lock的意思就是把Redhat Fedora锁住了。 如果启动时会提示错误。 这时就应该按P键,然后输入密码就行了。 使用password,lock命令实现几种加密方法如下: 1) 单纯对GRUB界面加密,而不对被引导的系统加密 在timeout一行下面加一行: password --md5 PASSWORD 2) 对GRUB界面加密,同时对被引导的系统加密 在timeout一行下面加一行: password --md5 PASSWORD 在title一行下面加一行: lock 3) 同时存在多个被引导系统,针对特定的系统实例分别加密(未对GRUB操作界面加密) 在title一行下面加一行: lock 在lock一行下面紧贴着再加一行: password --md5 PASSWORD 注:lock不能单独使用系统的密码对学过的人是很好破的。
发表评论