修改密码 passwd

2023-03-11 20:52| 来源: 网络整理| 查看: 265

一、命令详解 1.命令说明

passwd命令用于更改设置用户密码。本质上，它将自己初始化为使用Linux PAM的“passwd”服务，并利用配置的密码模块进行身份验证，然后更新用户的密码。

passwd命令用于设置用户的认证信息，包括用户密码、密码过期时间等。系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称，一般用户只能变更自己的密码。

通过 useradd 命令创建的用户初始是没有密码的，需要通过 passwd命令来为其设置密码，未设置密码的用户不能登录系统。

注意：超级用户（root）可以为自己和其他用户设置密码。而普通用户只能为自己设置密码，且密码要求足够复杂。超级用户和普通用户为自己设置口令，直接用passwd 命令，不用加用户名。

2.语法格式 passwd [option] [accountName] passwd [选项] [用户名字] 3.选项描述 -k, --keep-tokens keep non-expired authentication tokens #保留未过期的身份验证令牌 -d, --delete delete the password for the named account (root only) #删除命名帐户的密码(仅限root用户) -l, --lock lock the password for the named account (root only) #锁定命名帐户的密码(仅限root用户) -u, --unlock unlock the password for the named account (root only) #解锁命名帐户的密码(仅限root用户) -e, --expire expire the password for the named account (root only) #指定帐户的密码过期(仅限root用户) -f, --force force operation #强制执行 -x, --maximum=DAYS maximum password lifetime (root only) #最大密码有效期(仅限root用户) -n, --minimum=DAYS minimum password lifetime (root only) #最小密码生存期(仅限root用户) -w, --warning=DAYS number of days warning users receives before password expiration (root only) #口令密码要到期提前警告的天数 -i, --inactive=DAYS number of days after password expiration when an account becomes disabled (仅限root用户) -S, --status report password status on the named account (root only) #口令过期后多少天停用账户(仅限root用户) --stdin read new tokens from stdin (root only) #从stdin读取新密码(root only) 二、命令示例案例1：修改自身密码 passwd

无论是root，还是普通用户，改密码都可以直接输入passwd。

普通用户修改自己的密码时，会要求先输入原来的密码，只有通过验证才可以修改，并且普通用户修改的密码要足够复杂。

[cyan@centos7 ~]$ passwd Changing password for user cyan. New password: Retype new password: passwd: all authentication tokens updated successfully. 案例2：设置普通用户的密码 passwd users

使用root可以修改普通用户密码，且不需要知道原密码，不满足密码策略要求也可以修改成功。普通用户修改自己密码必须知道原密码，新密码必须满足密码策略规则要求。

[root@centos7 ~]#passwd cyan Changing password for user cyan. New password: BAD PASSWORD: The password is a palindrome #不满足要求也能成功 Retype new password: passwd: all authentication tokens updated successfully. 案例3：显示账户密码相关信息 passwd -S [root@centos7 ~]#passwd -S cyan cyan PS 2023-03-06 0 99999 7 -1 (Password set, SHA512 crypt.) cyan 表示用户名。 PS 表示密码，不是以明文显示。 2023-03-06 表示密码设定时间。 0 表示密码修改间隔时间。 99999 表示密码有效期。 7 表示警告时间。 -1 表示密码不失效。 SHA512 crypt 表示密码使用 SHA512 算法进行的加密。案例4：删除指定账户密码 passwd -d [root@centos7 ~]#passwd -d cyan Removing password for user cyan. passwd: Success 案例5：锁定用户 passwd -l

使用passwd -l锁定用户后，普通用户切换登录会密码验证失败。

[root@centos7 ~]#passwd -l cyan Locking password for user cyan. passwd: Success 案例6：解锁用户 passwd -u [root@centos7 ~]#passwd -u cyan Unlocking password for user cyan. passwd: Warning: unlocked password would be empty. passwd: Unsafe operation (use -f to force) 案例7：强制用户下次登录必须修改口令 passwd -e

[root@centos7 ~]#passwd -e cyan Expiring password for user cyan. passwd: Success 案例8：设置用户密码策略 -x -n -i

-x 设置密码有效期60天。 -n 密码过期7天后必须修改密码。 -i 口令过期后7天停用账户。

[root@centos7 ~]#passwd -x 60 -n 7 -i 7 cyan Adjusting aging data for user cyan. passwd: Success [root@centos7 ~]#cat /etc/shadow |grep cyan cyan:!!:0:7:60:7:7::

【本文地址】

公司简介

联系我们