在Linux系统中,密码是保障账户安全的核心要素,无论是日常使用还是系统管理,掌握密码修改方法都是必备技能,Linux修改密码的操作因用户身份(普通用户/root)、操作环境(命令行/图形界面)及场景(正常修改/过期处理/忘记密码)不同而有所差异,本文将详细拆解各类操作流程及注意事项。
普通用户修改自己的密码
普通用户可通过passwd命令修改自身密码,操作时需验证当前密码,并输入两次新密码确认。
操作步骤:
- 打开终端,输入
passwd命令,按回车; - 系统提示
Current password:(当前密码),输入当前密码(输入时不会显示字符); - 验证通过后提示
New password:(新密码),输入新密码(同样不显示); - 再次输入新密码确认,提示
passwd: password updated successfully即表示修改成功。
密码复杂度要求:
Linux系统默认通过pam_pwquality模块 enforce 密码复杂度(如长度≥8位,包含大小写字母、数字、特殊字符等),不同发行版配置可能不同,可通过cat /etc/pam.d/passwd查看规则,若需降低复杂度(如测试环境),可编辑/etc/security/pwquality.conf,调整参数如minlen=6(最小长度)、minclass=1(至少1种字符类型)等。
root用户修改其他用户密码
root用户拥有最高权限,可直接修改任意用户密码,无需知道原密码。
操作步骤:
- 终端输入
passwd [用户名](如passwd testuser); - 系统直接提示
New password:,输入新密码两次即可。
注意事项:
- 修改完成后,该用户下次登录需使用新密码;
- 若需强制用户下次登录修改密码,可使用
passwd --expire [用户名],该用户登录后系统会强制要求重置密码。
图形界面修改密码
对于使用桌面环境(如GNOME、KDE、XFCE)的Linux系统,可通过图形界面操作,适合不熟悉命令行的用户。
以GNOME桌面为例:
- 进入“系统设置”→“用户账户”;
- 点击账户名称旁的“解锁”按钮(需输入当前密码);
- 选择“密码”选项,输入当前密码后设置新密码,点击“更改”即可。
其他桌面环境:KDE可在“系统设置”→“用户账户”中直接修改;XFCE需通过“用户和组”工具操作,流程类似。
密码过期或忘记密码的处理
密码过期后修改
若用户密码过期(通过chage -l [用户名]查看过期时间),登录时系统会提示“Password expired”,需按passwd命令的提示重新设置密码,流程与普通用户修改一致。
忘记root密码(本地环境)
忘记root密码时,可通过进入单用户模式或救援模式重置,步骤以CentOS 7为例:
- 重启系统,在GRUB引导界面按“e”键进入编辑模式;
- 找到
linux16或linux开头的行,末尾添加rd.break,按Ctrl+X启动; - 系统进入emergency模式,执行以下命令:
mount -o remount,rw /sysroot # 挂载根目录为读写 chroot /sysroot # 切换根环境 passwd root # 重置root密码 touch /.autorelabel # 可选:SELinux重新标记(若启用) exit # 退出chroot reboot # 重启系统
注意:此操作需物理访问服务器,远程操作可能因GRUB加密无法使用。
不同场景修改密码命令总结
| 场景 | 命令/操作 | 关键说明 |
|---|---|---|
| 普通用户改自身密码 | passwd |
需验证当前密码,符合复杂度要求 |
| root改其他用户密码 | passwd [用户名] |
无需原密码,可直接设置 |
| 强制用户下次改密码 | passwd --expire [用户名] |
用户登录后需立即重置密码 |
| 查看密码过期信息 | chage -l [用户名] |
显示密码过期时间、警告天数等 |
| 设置密码有效期 | chage -M [天数] [用户名] |
如chage -M 90 testuser(90天后过期) |
注意事项
- 密码安全:避免使用生日、连续数字等简单密码,建议采用“字母+数字+特殊字符”的组合,并定期更换(如每90天);
- 权限控制:非必要不使用root账户,日常操作通过
sudo提权,减少root密码泄露风险; - 历史记录清理:修改密码后,可通过
history -c清除终端命令历史,避免密码残留; - 远程操作:通过SSH修改密码时,确保连接安全(禁用root远程登录、使用密钥认证),防止中间人攻击。
相关问答FAQs
Q1:Linux密码修改后,为什么新密码不生效?
A:可能原因包括:①未完全退出当前会话(需重新登录或su - [用户名]切换);②密码复杂度未满足系统要求(可通过grep password /var/log/secure查看报错信息);③SELinux或防火墙策略拦截(临时关闭测试:setenforce 0)。
Q2:如何批量修改多个用户的密码?
A:可通过chpasswd命令批量处理,需提前准备密码文件(格式:用户名:密码,如testuser1:NewPass123!),操作步骤:
- 创建密码文件(如
pwd.txt),设置权限600(chmod 600 pwd.txt); - 执行
chpasswd < pwd.txt; - 验证:
grep [用户名] /etc/shadow查看密码哈希值是否更新。
注意:批量操作前务必备份/etc/shadow文件,避免误操作导致系统异常。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/31042.html
