用户密码存放地及方式

Linux中用户的登录密码是存放在/etc/shadow文件中，/etc/shadow文件中存放的是加密过后的密码，所以在/etc/shadow文件中看到的密码是加密过后的密文。

看下我的电脑中/etc/shadow文件存放的内容格式。

可以看到第一个冒号前是用户名，用户名是以明文的方式存放。

在第一个冒号和第二个冒号之间存放的是加密过后的密码，密码是以密文的方式存放，其中密文是由用户密码和其它信息加密后组成的，这里不做详细讲解，我们只需要知道如果第一个冒号和第二个冒号之间是*或者!或者空，则表示该用户没有密码，否则，则表示该用户是有密码。

例如：用户名fzm是存在密码，而mysql是不存在密码的。

使用passwd命令修改用户密码

命令格式：passwd [命令参数] 参数

常见命令参数：

• -d 删除密码；
• -l 停止账号使用；
• -S 显示密码信息。

passwd必须以root权限才能执行，如果是普通用户想执行passwd时，需要在命令前加sudo命令来提升权限为root权限。

案例演示 1: 使用useradd命令来新创建一个用户，使用passwd命令来设置登录密码。

使用useradd命令创建一个新用户(test)，此时test用户是没有密码的，所以使用tail -n 1 /etc/shadow命令查看/etc/shadow文件的最后一行可以看出test用户密码部分为!。

使用passwd命令为test用户设置密码时，可以看到需要输入两次密码，目的是为了确保两次输入的密码一致。当设置完密码后，可以看到/etc/shadow文件中test用户的密码部分已经为加密过后的密文。

2: 使用passwd命令来清除用户的密码。

使用passwd命令清除用户test的登录密码，使用tail -n 1 /etc/shadow命令查看/etc/shadow文件的最后一行可以看出test用户密码部分为空，此时test用户是没有密码的。

使用chpasswd命令修改用户密码

chpasswd命令通常是用于批量修改用户密码，从标准输入批量读取成对的用户名和密码，其中输入的用户名和密码的格式为用户名:密码。

例如要批量更新用户密码，将用户名和密码写入到一个文件中，格式如下所示：

然后执行执行如下命令来更新密码：

sudo chpasswd < batch.txt

<符号表示输入重定向，接下来的实训中我们会详细的介绍。

命令格式：chpasswd [命令参数] 参数

常见命令参数

• -e：输入的密码是加密后的密文；
• -h：显示帮助信息并退出。

chpasswd必须以root权限才能执行，如果是普通用户执行时，需要在命令前加sudo命令来提升权限为root权限。

案例演示 1: 使用chpasswd命令来更新用户登录密码。

chpasswd是从键盘不断的读入指令，我们可以使用Ctrl+D组合键来结束键盘输入。