linux下批量修改用户密码

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux下批量修改用户密码相关的知识,希望对你有一定的参考价值。

对系统定期修改密码是一个很重要的安全常识,通常,我们修改用户密码都使用 passwd user 这样的命令来修改密码,但是这样会进入交互模式,即使使用脚本也不能很方便的批量修改,除非使用expect 这样的软件来实现,难道修改一下密码还需要单独安装一个软件包吗? 不,我们其实还有其他很多方法可以让我们避开交互的,下面具体写一下具体的实现方式:


第一种:
echo "123456" | passwd --stdin root

echo doiido:helloboy |chpasswd

优点:方便快捷
缺点:如果你输入的指令能被别人通过history或者其他方式捕获,那么这样的方式是很不安全的,更重要的是如果密码同时含有单引号和双引号,那么则无法通过这种方法修改。

说明:
批量修改Linux密码 passwd --stdin user 从标准输入中读取密码,所以用户可以在脚本中使用如 echo NewPasswd | passwd --stdin username 这种方式来批量更改密码 但在其它的一些发行版(如Debian/Suse)所提供的passwd并不支持--stdin这个参数 


第二种:
a. 首先将用户名密码一起写入一个临时文件.

cat chpass.txt
root:123456
zhaohang:123456
b. 使用如下命令对用户口令进行修改:
chpasswd < chpass.txt
c. 可以使用 123456 来登录系统,密码修改完毕.

优点:可以很快速方便的修改多个用户密码
缺点:明文密码写在文件里仍然显得不够安全,但是避免了第一种修改方式不能有特殊字符串密码的情况.


第三种:
a. 用 openssl passwd -1 来生成用户口令,连同用户名一起写入文件.
cat chpass.txt
root:$1$ri2hceVU$WIf.firUBn97JKswK9ExO0
zhaohang:$1$i/Gou7.v$Bh2K6sXmxV6/UCxJz8N7b.
b. 使用如下命令对用户口令进行修改:
chpasswd -e < chpass.txt
c. 可以使用 123456 来登录系统,密码修改完毕.

优点:可以很快速方便的修改多个用户密码
缺点:和上面两种相比大大增强了安全性


附加介绍:
openssl passwd -1 命令可以输出shadow里面的密码,把这个命令生成的秘串更改为你shadow里的密码,那么下次你登录系统就可以用你的生成密码的口令来登录了,使用这个命令,即使口令一样,多次执行生成的密码串也不一样。那个hash值对应的密码是完全随机的基于64位字符编码的28位长,因此要破解它是非常困难的,只要不用那些密码已经公布出来的hash值创建账号,即使这些密码文件被公布也还是比较安全的。使用旧的unix哈希可以去掉 -1 参数。


远程批量添加账户并修改密码:


# cat ip.txt


192.168.197.151

192.168.197.152

192.168.180.101

192.168.180.102


# cat pass.txt

abcd1

abcd2

abcd3

abcd4


# paste ip.txt pass.txt > all.txt

192.168.197.151 abcd1

192.168.197.152 abcd2

192.168.180.101 abcd3

192.168.180.102 abcd4


while read i;do echo -e "\n$i";ssh -n $i "useradd leo";done<ip.txt  

while read i;do echo -e "\n$i";ssh -n $i "tail -1 /etc/passwd";done<ip.txt

while read i j;do echo -e "\n$i";ssh -n $i "echo ‘$j‘|passwd --stdin leo";done<all.txt

以上是关于linux下批量修改用户密码的主要内容,如果未能解决你的问题,请参考以下文章

(转)linux passwd批量修改用户密码

Linux/Aix系统下使用expect和passwd命令批量修改用户,遇到的问题

linux批量添加用户和批量修改密码

批量修改Linux密码脚本(Python)

批量修改Linux密码脚本(Python)

python批量修改linux主机密码