Linux系統(tǒng)批量修改用戶密碼方法

zhengfeng2100

本人只測試過第二種。
第一種：
echo"123456"|passwd--stdinroot
優(yōu)點：方便快捷
缺點：如果你輸入的指令能被別人通過history或者其他方式捕獲，那么這樣的方式是很不安全的，更重要的是如果密碼同時含有單引號和雙引號，那么則無法通過這種方法修改。

第二種：
a.首先將用戶名密碼一起寫入一個臨時文件.
cat chpass.txt
root:123456
zhaohang:123456
b.使用如下命令對用戶口令進行修改：
chpasswd<chpass.txt
c.可以使用 123456 來登錄系統(tǒng)，密碼修改完畢.
優(yōu)點：可以很快速方便的修改多個用戶密碼
缺點：明文密碼寫在文件里仍然顯得不夠安全，但是避免了第一種修改方式不能有特殊字符串密碼的情況.

第三種：
a.用 openssl passwd-1 來生成用戶口令，連同用戶名一起寫入文件.
cat chpass.txt
root:$1$ri2hceVU$WIf.firUBn97JKswK9ExO0
zhaohang:$1$i/Gou7.v$Bh2K6sXmxV6/UCxJz8N7b.
b.使用如下命令對用戶口令進行修改：
chpasswd-e<chpass.txt
c.可以使用 123456 來登錄系統(tǒng)，密碼修改完畢.
優(yōu)點：可以很快速方便的修改多個用戶密碼
缺點：和上面兩種相比大大增強了安全性


附加介紹：
openssl passwd -1 命令可以輸出shadow里面的密碼，把這個命令生成的秘串更改為你shadow里的密碼，那么下次你登錄系統(tǒng)就可以用你的生成密碼的口令來登錄了，使用這個命令，即使口令一樣，多次執(zhí)行生成的密碼串也不一樣。那個hash值對應(yīng)的密碼是完全隨機的基于64位字符編碼的28位長，因此要破解它是非常困難的，只要不用那些密碼已經(jīng)公布出來的hash值創(chuàng)建賬號，即使這些密碼文件被公布也還是比較安全的。使用舊的unix哈�？梢匀サ� -1 參數(shù)。
[root@WEB01~]# openssl passwd -1
Password:123456
Verifying-Password:123456
$1$ri2hceVU$WIf.firUBn97JKswK9ExO0

也可以直接使用如下命令來直接生成：
[root@WEB01 ~]# openssl passwd -1 123456


本文來自ChinaUnix博客，如果查看原文請點：http://blog.chinaunix.net/u1/42905/showart_2148521.html