创建linux用户的密码不正确的是什么

创建linux用户的密码不正确的是什么详细介绍

在 Linux 系统中创建用户时，设置密码的过程需要遵循正确的方法和规则。以下是不正确的密码设置情况及相关说明：

1. 两次输入的密码不一致

• 错误场景：使用 passwd <用户名> 命令设置密码时，第一次输入的密码与第二次确认输入的密码不同。
• 正确操作：两次输入必须完全一致，否则系统会提示 passwords do not match 并拒绝设置密码。

2. 密码未满足系统复杂度策略

• 错误场景：密码过于简单（如长度不足、纯数字 / 字母、未包含特殊字符等），且系统启用了密码复杂度检查（如通过 PAM 模块配置）。
• 说明：虽然部分系统允许弱密码设置，但严格的安全策略会强制要求密码符合复杂度要求（如长度≥8、包含大小写字母和特殊字符）。若密码不满足策略，可能会提示警告或直接拒绝。

3. 使用 useradd -p 时直接输入明文密码（未加密）

• 错误场景：通过 useradd -p 明文密码 用户名 命令设置密码。
• 正确操作：-p 选项需要的是加密后的密码（如 SHA512 哈希值），而非明文。正确做法是先用 openssl passwd -1 密码 生成加密字符串，再传入：bash

    openssl   明文密码" 用户名
  
  

  直接使用明文会导致密码未正确加密，可能引发安全风险或设置失败。

4. 未使用管理员权限设置密码

• 错误场景：普通用户尝试为其他用户（如新建的用户）设置密码，或未使用 sudo/su 切换到 root 权限。
• 正确操作：设置其他用户的密码必须具有管理员权限，命令为：bash

    用户名  
  
   用户名 
  

  无权限时会提示 Permission denied。

5. 混淆 passwd 命令的用户范围

• 错误场景：普通用户使用 passwd 其他用户名 试图修改他人密码（无管理员权限）。
• 正确操作：普通用户只能用 passwd 修改自己的密码，修改他人密码需管理员权限。

总结

最典型的不正确操作是 “设置密码时两次输入不一致” 和 “在 useradd -p 中直接使用明文密码（未加密）”。前者是交互过程中的常见错误，后者是命令使用不规范导致的安全问题。实际操作中，需确保密码符合复杂度要求，并正确使用管理员权限和加密格式。