linux中如何更改密码

linux是另一种与Microsoft操作系统大不相同的操作系统，公司的服务器就是应用这个操作系统。它的具有较好的安全性，而且其内核是免费的，但操作稍微复杂。 root账号 是Linux中默认的操作系统管理员登录密码，相当于Microsft windowsNT/2K中的Administrator。以root命今登录后具有很大的管理操作权限，既然能将root密码都改掉，那么其它用户密码就更是”小菜一碟”。但是在更改密码时必须重启计算机，想Telnet一类方法可能就不能更改。

解决方法一 lilo

1 在出现 lilo: 提示时键入 linux single

画面显示 lilo: linux single

2 回车计算机启动后可直接进入linux命令行

3 #vi /etc/shadow

将第一行，即以root开头的一行中root:后和下一个:前的内容删除，

第一行将类似于

root::

保存

4 #reboot重启，root密码为空

解决方法二 grub

1 在出现grub画面时，用上下键选中你平时启动linux的那一项(别选dos哟)，然后按e键

2 再次用上下键选中你平时启动linux的那一项(类似于kernel /boot/vmlinuz-2418-14 ro root=LABEL=/)，然后按e键

3 修改你现在见到的命令行，加入single，结果如下：

kernel /boot/vmlinuz-2418-14 single ro root=LABEL=/

4 回车返回，然后按b键启动，即可直接进入linux命令行

5 #vi /etc/shadow

将第一行，即以root开头的一行中root:后和下一个:前的内容删除，

第一行将类似于

root::

保存

6 #reboot重启，root密码为空

解决方法三、将本机的硬盘拿下来，挂到其他的linux系统上，采用的办法与第二种相同

原理：在LINUX操作系统中，各类文件都放在一个固定的目录下（UNIX也是这样），”/”就是根目录，而操作系统登录密码就放在/etc目录下，若登录密码经过加密的，就放在shadow文件中；而未经加密的就放于password文件中（因好久没有用linux所以此文件名记得不太清楚）。找到相应的要改密的用户命，在相应的项（因为此文件内容是以固定的格式放置的）上将密码删除即可。

相信你把以上文章看懂之后，面对许多操作系统，就会如”无密之地” 密码忘记之类的事大概也难不住你了。由于篇幅限制就写到这里，下一期给大家写点关于文件的加密与忘记密码的解决方法，到时，你忘记word文件的密码又不可怕了。

由于工作需要最近需要将公司的多台linux服务器进行密码策略的设置，主要内容是增加密码复杂度。

操作步骤如下，不会的同学可以参考：

操作前需要掌握如下几个简单的知识点：(其实不掌握也行，不过学学没坏处)

PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API，将系统提供的服务 和该服务的认证方式分开，使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序，同时也便于向系 统中添加新的认证手段。PAM最初是集成在Solaris中，目前已移植到其它系统中，如Linux、SunOS、HP-UX 90等。

PAM的配置是通过单个配置文件/etc/pamconf。RedHat还支持另外一种配置方式，即通过配置目录/etc/pamd/，且这种的优先级要高于单 个配置文件的方式。

1、使用配置文件/etc/pamconf

该文件是由如下的行所组成的：

service-name module-type control-flag module-path arguments

service-name 服务的名字，比如telnet、login、ftp等，服务名字“OTHER”代表所有没有在该文件中明确配置的其它服务。

module-type 模块类型有四种：auth、account、session、password，即对应PAM所支持的四种管理方式。同一个服务可以调用多个 PAM模块进行认证，这些模块构成一个stack。

control-flag 用来告诉PAM库该如何处理与该服务相关的PAM模块的成功或失败情况。它有四种可能的 值：required，requisite，sufficient，optional。

required 表示本模块必须返回成功才能通过认证，但是如果该模块返回失败的话，失败结果也不会立即通知用户，而是要等到同一stack 中的所有模块全部执行完毕再将失败结果返回给应用程序。可以认为是一个必要条件。

requisite 与required类似，该模块必须返回成功才能通过认证，但是一旦该模块返回失败，将不再执行同一stack内的任何模块，而是直 接将控制权返回给应用程序。是一个必要条件。注：这种只有RedHat支持，Solaris不支持。

sufficient 表明本模块返回成功已经足以通过身份认证的要求，不必再执行同一stack内的其它模块，但是如果本模块返回失败的话可以 忽略。可以认为是一个充分条件。

optional表明本模块是可选的，它的成功与否一般不会对身份认证起关键作用，其返回值一般被忽略。

对于control-flag，从Linux-PAM-063版本起，支持一种新的语法，具体可参看LinuxPAM文档。

module-path 用来指明本模块对应的程序文件的路径名，一般采用绝对路径，如果没有给出绝对路径，默认该文件在目录/usr/lib/security下面。

arguments 是用来传递给该模块的参数。一般来说每个模块的参数都不相同，可以由该模块的开发者自己定义，但是也有以下几个共同 的参数：

debug 该模块应当用syslog( )将调试信息写入到系统日志文件中。

no_warn 表明该模块不应把警告信息发送给应用程序。

use_first_pass 表明该模块不能提示用户输入密码，而应使用前一个模块从用户那里得到的密码。

try_first_pass 表明该模块首先应当使用前一个模块从用户那里得到的密码，如果该密码验证不通过，再提示用户输入新的密码。

use_mapped_pass 该模块不能提示用户输入密码，而是使用映射过的密码。

expose_account 允许该模块显示用户的帐号名等信息，一般只能在安全的环境下使用，因为泄漏用户名会对安全造成一定程度的威胁。

2、使用配置目录/etc/pamd/(只适用于RedHat Linux)

该目录下的每个文件的名字对应服务名，例如ftp服务对应文件/etc/pamd/ftp。如果名为xxxx的服务所对应的配置文件/etc/pamd/xxxx不存 在，则该服务将使用默认的配置文件/etc/pamd/other。每个文件由如下格式的文本行所构成：

module-type control-flag module-path arguments

每个字段的含义和/etc/pamconf中的相同。

由于公司使用的是RedHat的linux故此我将使用pamd这个配置目录。密码复杂度通过/etc/pamd/system-auth这个文件来实现的故此我们先看一下默认有什么内容然后将这个文件备份一个：

  在这个文件中我们会用到pam_cracklibso这个模块。pam_cracklibso是一个常用并且非常重要的PAM模块。该模块主要的作用是对用户密码的强健性进行检测。即检查和限制用户自定义密码的长度、复杂度和历史等。如不满足上述强度的密码将拒绝使用。

pam_cracklibso比较重要和难于理解的是它的一些参数和计数方法，其常用参数包括：

debug：将调试信息写入日志;

type=xxx：当添加/修改密码时，系统给出的缺省提示符是“New UNIX passwZhttp://www2ctocom/kf/ware/vc/" target="_blank" class="keylink"vcmQ6obHS1LywobBSZXR5cGUgVU5JWDxicj4KcGFzc3dvcmQ6obGjrLb4yrnTw7jDss7K/b/

J0tTX1Lao0uXK5Mjrw9zC67XEzOHKvrf7o6yxyMjn1ri2qHR5cGU9eW91ciBvd24gd29yZKO7PGJyPgpyZXRye

T1Oo7q2qNLltcfCvC/Q3rjEw9zC68qnsNzKsaOsv8nS1NbYytS1xLTOyv2juzxicj4KRGlmb2s9TqO6tqjS5d

DCw9zC69bQsdjQ69PQvLi49tfWt/vSqtPrvsnD3MLrsrvNrKGjtavKx8jnufvQwsPcwuvW0NPQMS8y0tTJz7XE

19a3+9PrvsnD3MLrsrvNrMqxo6y4w9DCw9zC672rsbu908rco7s8YnI+Cm1pbmxlbj1Oo7q2qNLl08O7p8

Pcwuu1xNfu0KGzpLbIo7s8YnI+CmRjcmVkaXQ9TqO6tqjS5dPDu6fD3MLr1tCx2NDrsPy6rLbgydm49sr919ajuzxicj4Kd

WNyZWRpdD1Oo7q2qNLl08O7p8PcwuvW0LHY0Ouw/LqstuDJ2bj2tPPQtNfWxLijuzxicj4KbGNyZWRpdD1Oo7q2q

NLl08O7p8PcwuvW0LHY0Ouw/LqstuDJ2bj20KHQqdfWxLijuzxicj4Kb2NyZWRpdD1Oo7q2qNLl08O7p8Pcwuv

W0LHY0Ouw/LqstuDJ2bj2zNjK4tfWt/ujqLP9yv3X1qGi19bEuNauzeKjqaO7PGJyPgo8L3A+CjxwPrj5vt3O0r

XE0OjSqs7SvavD3MLrst/C1NbGtqjI58/Co7qx2NDrsPy6rNbBydnSu7j20KHQtNfWxLihosr919ahoszYyuLX1rf7o6z

D3MLrs6S2yNbBydk3zrujrNTac3lzdGVtLWF1dGjOxLz+1Pa808jnz8LE2sjdo6yxo7TmuvPNy7P2o7o8L3A+CjxwPjxpb

Wcgc3JjPQ=="http://www2ctocom/uploadfile/Collfiles/20140924/2014092409230757png" alt="/"

(注)credit=-1表示至少有一个的意思。

然后配置logindefs，这个文件主要是配置密码有效期，其中的PASS_MIN_LEN这个参数在我们配置了上一个文件之后在这里是不起作用的。其他

  PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期

PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改

PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效

PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码

当设置完成这些之后我们可以去验证一下系统中已经存在的用户在设置密码的时候是否会强制验证密码复杂度，如下图所示如果不符合密码复杂度会提示错误信息：

  如果符合了你的密码复杂度就可以正常设置密码了。

MySQL密码的恢复方法之一1．首先确认服务器出于安全的状态，也就是没有人能够任意地连接MySQL数据库。 因为在重新设置MySQL的root密码的期间，MySQL数据库完全出于没有密码保护的 状态下，其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对外的端口封闭，并且停止Apache以及所有的用户进程的方法实现服务器的准安全状态。最安全的状态是到服务器的Console上面操作，并且拔掉网线。

2．修改MySQL的登录设置：

# vi /etc/mycnf

在[mysqld]的段中加上一句：skip-grant-tables 保存并且退出vi。

3．重新启动mysqld

# /etc/initd/mysqld restart ( service mysqld restart )

4．登录并修改MySQL的root密码

mysql> USE mysql ;

mysql> UPDATE user SET Password = password ( 'new-password' ) WHERE User = 'root' ;

mysql> flush privileges ;

mysql> quit

5．将MySQL的登录设置修改回来

# vi /etc/mycnf

将刚才在[mysqld]的段中加上的skip-grant-tables删除

保存并且退出vi。

6．重新启动mysqld

# /etc/initd/mysqld restart ( service mysqld restart )

7．恢复服务器的正常工作状态

将步骤一中的操作逆向操作。恢复服务器的工作状态。

MySQL密码的恢复方法之二

如果忘记了MySQL的root密码，可以用以下方法重新设置：

1 KILL掉系统里的MySQL进程；

killall -TERM mysqld

2 用以下命令启动MySQL，以不检查权限的方式启动；

safe_mysqld --skip-grant-tables &

3 然后用空密码方式使用root用户登录 MySQL；

mysql -u root

4 修改root用户的密码；

mysql> update mysqluser set password=PASSWORD('新密码') where User='root';

mysql> flush privileges;

mysql> quit

重新启动MySQL，就可以使用新密码登录了

1 登录到腾讯开放平台管理中心后，选择1个应用进入后，点击“托管服务”tab，即可在云平台首页的常用操作区域，看到“云服务账号”的按钮，如下图所示：

2 点击“云服务账号”进入后，选择“密码修改”，即可看到密码修改页面，如下图所示：

3 在密码修改页面可看到“忘记密码”的链接（见上图的红色箭头标注），点击即进入找回密码页面，如下图所示：

若购买的服务器都为Linux服务器，则密码需要为8-16个字符，至少包含英文、数字和符号!@#$%^()中的2种。

若购买的服务器中有Windows云服务器，则密码需要为包含12-16个字符，字符需包含[a-z], [A-Z],[0-9],[!@#] 这四类字符中的至少3类。