劝勿保持Linux默认用户密码（linux用户默认密码）

随着当今技术的飞速发展，以及现实世界中网络安全问题的不断增加，保护Linux系统免受攻击可谓极为重要。即使内存使得Linux在技术上很难被攻击或破坏，仍然可以从入侵者访问活动中受到损害。最容易受到攻击的地方就是凭据，如用户名和密码。因此，在Linux中使用默认凭据登录系统可能会使其受到攻击。

首先，在Linux安装后会默认创建一个账号，例如root账号，默认情况下，此账号的默认密码是空密码，意味着攻击者可以无需任何身份验证就可以远程登录系统，并将其用于攻击。

其次，Linux系统提供了多个默认用户账号，这些账号具有针对性的权限，例如sudo账号，首先用于创建其它账号，拥有特权的用户也可以使用sudo命令授予普通用户更高的特权。由于这些用户账号和密码不进行修改，攻击者就可以利用这些默认的凭据轻易的实现攻击目的。

为了解决这一问题，有必要我们在Linux系统中做一些配置，修改默认凭据，禁用多余账号，以及使用专用用户和身份认证服务，来提高整个系统的安全性。例如，下面的shell脚本可以用来修改root用户的默认密码：

“`bash

# change the Linux default user password

# adopt chage command to set the expiry time and minimum time interval of the same password

chage -m 7 -M 90 -W 7 root

# changing root password

echo “Enter the new root password:”

read rootpass

# applying the new root password

echo root:$rootpass | sudo chpasswd

鉴于此，劝大家避免保持Linux系统中的默认凭据，并定期重新更改密码，确保远程攻击者无法利用此漏洞通过暴力破解凭据获取系统控制权。