??在 Linux 中創(chuàng)建用戶賬號(hào)時(shí)，設(shè)置用戶密碼是一件基本的事情。確保你一定要設(shè)置一個(gè)難以猜測(cè)的密碼，這可以幫助你使系統(tǒng)更安全。我的意思是，密碼應(yīng)該是字母、符號(hào)和數(shù)字的組合。此外，出于安全原因，我建議你至少每月更改一次密碼。當(dāng)你使用 passwd 命令時(shí)，它會(huì)要求你輸入兩次密碼來設(shè)置。這是一種設(shè)置用戶密碼的原生方法。如果你不想兩次更新密碼，并希望以不同的方式進(jìn)行更新，怎么辦呢？當(dāng)然，這可以的，有可能做到。下面就由新網(wǎng)小編和大家講一講linux修改密碼步驟。

??用CRT軟件連接Linux系統(tǒng)；修改之前需要確認(rèn)您是使用Root用戶登錄系統(tǒng)，然后輸入命令id ，查看登錄用戶信息，然后直接輸入 passwd . 輸入兩遍，新密碼即可。

??一、linux如何修改用戶的密碼？

??1、首先，要用CRT軟件連接Linux系統(tǒng)；

??2、確認(rèn)是用root用戶登錄系統(tǒng)的。輸入命令： id ，查看登錄用戶信息；

??3、若修改root自己的密碼，直接輸入 passwd .輸入兩遍，新密碼即可；

??4、若修改其他用戶，如oracle的密碼，可直接輸入passwd oracle，輸入兩遍性新密碼即可；這樣既可修改成功。

??二、用戶賬戶以及登錄安全

??刪除多余用戶和用戶組。Linux是多用戶操作系統(tǒng)，存在很多種不一樣的角色系統(tǒng)賬號(hào)，當(dāng)安裝完成操作系統(tǒng)之后，系統(tǒng)會(huì)默認(rèn)為未添加許用戶組及用戶，若是部分用戶或是用戶組不需要，應(yīng)當(dāng)立即刪除它們，否則黑客很有可能利用這些賬號(hào)，對(duì)服務(wù)器實(shí)施攻擊。具體保留哪些賬號(hào)，可以依據(jù)服務(wù)器的用途來決定。

??關(guān)閉不需要的系統(tǒng)服務(wù)。操作系統(tǒng)安裝完成之后，其會(huì)在安裝的過程當(dāng)中，會(huì)自主的啟動(dòng)各種類型的服務(wù)程序內(nèi)容，對(duì)于長(zhǎng)時(shí)間運(yùn)行的服務(wù)器而言，其運(yùn)行的服務(wù)程序越多，則系統(tǒng)的安全性就越低。所以，用戶或是用戶組就需要將一些應(yīng)用不到的服務(wù)程序進(jìn)行關(guān)閉，這對(duì)提升系統(tǒng)的安全性能，有著極大的幫助。

??密碼安全策略。在Linux之下，遠(yuǎn)程的登錄系統(tǒng)具備兩種認(rèn)證的形式：即密鑰與密碼認(rèn)證。其中，密鑰認(rèn)證的形式，主要是將公鑰儲(chǔ)存在遠(yuǎn)程的服務(wù)器之上，私鑰存儲(chǔ)在本地。當(dāng)進(jìn)行系統(tǒng)登陸的時(shí)候，再通過本地的私鑰，以及遠(yuǎn)程的服務(wù)器公鑰，進(jìn)行配對(duì)認(rèn)證的操作，若是認(rèn)證的匹配度一致，則用戶便能夠暢通無(wú)阻的登錄系統(tǒng)。此類認(rèn)證的方式，并不會(huì)受到暴力破解的威脅。與此同時(shí)，只需要確保本地私鑰的安全，使其不會(huì)被黑客所盜取即可，攻擊者便不能夠通過此類認(rèn)證方式登陸到系統(tǒng)中。所以，推薦使用密鑰方式進(jìn)行系統(tǒng)登陸。

??有效應(yīng)用su、sudo命令。su命令的作用的是對(duì)用戶進(jìn)行切換。當(dāng)管理員登錄到系統(tǒng)之后，使用su命令切換到超級(jí)用戶角色來執(zhí)行一些需要超級(jí)權(quán)限的命令。但是由于超級(jí)用戶的權(quán)限過大，同時(shí)，需要管理人員知道超級(jí)用戶密碼，因此su命令具有很嚴(yán)重的管理風(fēng)險(xiǎn)。

??三、遠(yuǎn)程訪問及登陸認(rèn)證安全

??遠(yuǎn)程登錄應(yīng)用SSH登陸方式。telnet是一類存在安全隱患的登錄認(rèn)證服務(wù)，其在網(wǎng)絡(luò)之上利用明文傳輸內(nèi)容，黑客很容易通過截獲telnet數(shù)據(jù)包，獲得用戶的登陸口令。并且telnet服務(wù)程序的安全驗(yàn)證方式存在較大的安全隱患，使其成為黑客攻擊的目標(biāo)。SSH服務(wù)則會(huì)將數(shù)據(jù)進(jìn)行加密傳輸，能夠防止DNS欺騙以及IP欺騙，并且傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮，在一定程度上保證了服務(wù)器遠(yuǎn)程連接的安全。

??sudo命令允許系統(tǒng)賦予普通用戶一些超級(jí)權(quán)限，并且不需普通用戶切換到超級(jí)用戶。因此，在管理上應(yīng)當(dāng)細(xì)化權(quán)限分配機(jī)制，使用sudo命令為每一位管理員服務(wù)其特定的管理權(quán)限。小伙伴們要想獲得更多l(xiāng)inux修改密碼的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)！