이 자습서에서는 Linux passwd 명령을 사용하여 사용자 암호를 변경하거나 계정을 비활성화하는 방법을 설명합니다.

티켓이 할당되었습니다. 간단한 비밀번호 재설정이지만 Linux 시스템용입니다. Linux에서 비밀번호를 재설정하기 위해 알아야 할 사항은 무엇입니까?

먼저 기본. 사용자의 경우 passwd 인증 토큰은 /etc/shadow에 저장됩니다. 파일. 그룹의 경우 적절한 이름의 /etc/gshadow에 저장됩니다. 파일.

암호 둘 중 하나에 대한 암호를 변경할 수 있습니다. passwd의 일반적인 사용법은 다음과 같습니다.

옵션을 살펴보겠습니다.

비밀번호 변경

기본:

passwd

터미널에 입력하면 비밀번호를 변경하라는 메시지가 표시됩니다.

Changing password for samuelberry.
Current password:
Enter new password:
Retype new password:
passwd: password updated succesfully

충분히 간단합니다. 현재 비밀번호를 입력하라는 메시지가 먼저 표시됩니다. 암호의 해시는 섀도우 파일에 저장된 해시와 비교됩니다. 그런 다음 암호를 복잡성 요구 사항과 비교합니다.

자, 이제 다른 사용자의 비밀번호를 재설정해야 합니다. 간단하며 프롬프트는 하나만 제외하고 동일합니다.

sudo passwd samuelberry

이제 출력에서 암호 단계를 건너뜁니다. 계정을 제어하기 위해 루트 권한을 사용하고 있기 때문입니다.

Enter new password:
Retype new password:
passwd: password updated succesfully

루트 사용자로서 내 비밀번호를 업데이트합니다. 다른 계정을 수정하는 과정과 동일합니다.

잠긴 계정을 확인하기 위해 pam_tally2 기록을 확인할 수도 있습니다. 또는 고양이 /etc/shadow 계정이 잠겨 있거나 비활성화되어 있는지 확인하려면 파일을 참조하십시오.

그룹에 대한 프로세스는 동일하지만 추가 [-g]가 필요합니다. 플래그.

계정 비활성화

사용자가 계정 비활성화를 요청했다고 가정해 보겠습니다. 그들은 30일 동안 여행을 떠날 것이며 떠나기 전에 그것을 확보해야 합니다.

passwd -le

이제 계정이 잠겼고 [-l]이 만료되었습니다 [-e]. 나는 또한 계정을 만료하는 것을 선호합니다. 그렇게 하면 계정이 도용된 경우 계정 활동을 모니터링할 수 있습니다.

사용자가 외출 중일 때 계정의 비밀번호가 재설정되면 활동에 대한 알림을 구성할 수 있습니다. 계정이 잠겨 있는지 확인하려면:

passwd -S

passwd 를 사용하여 사용자의 비밀번호를 변경하는 방법을 다루었습니다. 명령 및 계정 비활성화 및 만료 방법. 충분히 간단합니다.

시스템 복구를 수행하려면 몇 가지 추가 단계가 필요합니다. 서버를 잠근 경우 단일 사용자 모드로 전환해야 할 가능성이 있습니다. 또는 LDAP 계정, Microsoft AD 계정으로 작업하는 경우 디렉토리에서 비밀번호를 재설정해야 합니다.