麒麟系统密码管理含五种方法:一、图形界面改密;二、passwd命令行改密;三、单用户模式重置root密码;四、pam配置密码策略;五、启用指纹/pin辅助认证。
如果您在使用麒麟操作系统时需要更改用户登录密码或调整账户安全策略,可能是由于密码到期、安全策略更新或个人管理需求。以下是具体操作步骤:
一、通过系统设置图形界面修改密码
该方法适用于桌面环境正常运行、已成功登录当前账户的用户,利用图形化工具直接修改本地用户密码,无需命令行操作,安全性可控且操作直观。
1、点击屏幕左下角“开始菜单”按钮,选择“控制面板”。
2、在控制面板中找到并点击“用户账户”图标。
3、在用户账户窗口中,选中当前登录的用户名,点击右侧“更改密码”按钮。
4、输入当前密码,再两次输入新密码,并可选填写密码提示信息。
5、点击“确定”保存更改,系统将立即应用新密码,下次登录需使用新密码。
二、使用passwd命令行修改密码
该方法适用于图形界面不可用、远程SSH登录或需批量/脚本化操作的场景,直接调用Linux标准密码管理机制,对所有本地用户均有效。
1、按 Ctrl + Alt + T 打开终端窗口。
2、输入命令 passwd 并回车(普通用户仅能修改自身密码;root用户可加用户名参数修改他人密码,如 passwd zhangsan)。
3、按提示依次输入当前密码(root用户跳过)、新密码、确认新密码。
4、终端显示 password updated successfully 即表示修改完成。
三、重置遗忘的root密码(单用户模式)
当root密码完全遗忘且无法通过图形界面或常规命令修改时,可通过启动时进入GRUB单用户模式绕过认证,临时获得root权限执行密码重置,此操作需物理或控制台访问权限。
1、重启麒麟OS,在GRUB启动菜单出现时,快速按 Shift 键(UEFI模式下可能为 Esc)调出菜单。
2、使用方向键高亮当前默认内核条目,按 e 编辑启动参数。
3、定位到以 linux 开头的行,在行末添加空格后输入 rd.break enforcing=0。
4、按 Ctrl + X 启动进入紧急模式,等待挂载完成。
5、依次执行:mount -o remount,rw /sysroot、chroot /sysroot、passwd root,按提示设定新密码。
6、执行 touch /.autorelabel 后输入 exit 两次重启系统。
四、配置密码复杂度与有效期策略
该方法通过编辑PAM模块配置文件,强制实施密码长度、字符类型、历史记录及过期时间等安全策略,适用于政务、企业等对合规性有明确要求的部署环境。
1、打开终端,执行 sudo nano /etc/pam.d/common-password。
2、在文件中添加或修改如下行:password requisite pam_pwquality.so retry=3 minlen=8 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 maxrepeat=3。
3、编辑 /etc/login.defs,确认或设置以下参数:PASS_MAX_DAYS 90、PASS_MIN_DAYS 7、PASS_WARN_AGE 7。
4、保存退出,新策略将在下次密码修改时生效,不影响已有密码。
五、启用指纹或PIN码作为辅助身份验证方式
该方法在保留传统密码基础上,增加生物特征或短码认证通道,提升日常登录便捷性与多因素防护能力,依赖设备硬件支持及相应驱动就绪。
1、进入“控制面板”→“用户账户”→“登录选项”。
2、点击“添加指纹”或“设置PIN码”,按向导提示完成录入(需管理员权限授权)。
3、在“认证方式优先级”中,将指纹或PIN码拖至密码上方,设为默认登录方式。
4、关闭设置窗口,下次锁屏或开机登录时即可选择指纹/PIN码快速通过。
