Linux批量修改用户密码

对系统定期修改密码是一个很重要的安全常识，通常，我们修改用户密码都使用passwd user这样的命名来修改密码，但是这样会进入交互模式，即使使用脚本也不能很方便的批量修改，除非使用expect这样的软件来实现，难道修改一下密码还需要单独安装一个软件包吗？不，我们其实还有其他很多方法可以让我们避免交互的，下面具体写一下具体的实现方式：

一、

echo "123456" | passwd --stdin root

优点：方便快捷

缺点：如果你输入的指令能被别人通过history或者其他方式捕获，那么这样的方式是很不安全，更重要的是如果密码同时含有单引号和双引号，那么则无法通过这种方法修改。

二、

a、首先将用户名密码一起写入一个临时文件。

cat chpass.txt

root:123456

zhaohang:123456

b、使用如下命令对用户口令进行修改：

chpasswd < chpass.txt

c、可以使用123456来登录系统，密码修改完毕。

优点：可以很快速方便的修改多个用户密码

缺点：明文密码写在文件里仍然显得不够安全，但是避免了第一种修改方法不能有特殊字符串密码的情况。

三、

a、用openssl passwd -1来生成用户口令，连同用户名一起写入文件。

cat chpass.txt

root:$1$ri2hceVU$WIf.firUBn97JKswK9Ex00

b、使用如下命令对用户口令进行修改：

chpasswd -e < chpass.txt

c、可以使用123456来登录系统，密码修改完毕。

优点：可以很快方便的修改多个用户密码

缺点：和上面两种相比大大增强了安全性

附加介绍：

openssl passwd -1命令可以输出shadow里面的密码，把这个命令生成的秘串更改为你shadow里的密码，那么下次你登录系统就可以用你的生成密码的口令来登录了，使用这个命令，即使口令一样，多次执行生成的密码串也不一样。那个hash值对应的密码是完全随机的基于64位字符编码的28位长，因此要破解它是非常困难的，只要不用那些密码已经公布出来的hash值创建账号，即使这些密码文件被公布也还是比较安全的。