|
|
passwd
|
|
|
===
|
|
|
|
|
|
用于让用户可以更改自己的密码
|
|
|
|
|
|
## 补充说明
|
|
|
|
|
|
**passwd命令** 用于设置用户的认证信息,包括用户密码、密码过期时间等。系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称,一般用户只能变更自己的密码。
|
|
|
|
|
|
### 语法
|
|
|
|
|
|
```
|
|
|
passwd(选项)(参数)
|
|
|
```
|
|
|
|
|
|
### 选项
|
|
|
|
|
|
```
|
|
|
-d:删除密码,仅有系统管理者才能使用;
|
|
|
-f:强制执行;
|
|
|
-k:设置只有在密码过期失效后,方能更新;
|
|
|
-l:锁住密码;
|
|
|
-s:列出密码的相关信息,仅有系统管理者才能使用;
|
|
|
-u:解开已上锁的帐号。
|
|
|
```
|
|
|
|
|
|
### 参数
|
|
|
|
|
|
用户名:需要设置密码的用户名。
|
|
|
|
|
|
### 知识扩展
|
|
|
|
|
|
与用户、组账户信息相关的文件
|
|
|
|
|
|
存放用户信息:
|
|
|
|
|
|
```
|
|
|
/etc/passwd
|
|
|
/etc/shadow
|
|
|
```
|
|
|
|
|
|
存放组信息:
|
|
|
|
|
|
```
|
|
|
/etc/group
|
|
|
/etc/gshadow
|
|
|
```
|
|
|
|
|
|
用户信息文件分析(每项用`:`隔开)
|
|
|
|
|
|
```
|
|
|
例如:jack:X:503:504:::/home/jack/:/bin/bash
|
|
|
jack //用户名
|
|
|
X //口令、密码
|
|
|
503 //用户id(0代表root、普通新建用户从500开始)
|
|
|
504 //所在组
|
|
|
: //描述
|
|
|
/home/jack/ //用户主目录
|
|
|
/bin/bash //用户缺省Shell
|
|
|
```
|
|
|
|
|
|
组信息文件分析
|
|
|
|
|
|
```
|
|
|
例如:jack:$!$:???:13801:0:99999:7:*:*:
|
|
|
jack //组名
|
|
|
$!$ //被加密的口令
|
|
|
13801 //创建日期与今天相隔的天数
|
|
|
0 //口令最短位数
|
|
|
99999 //用户口令
|
|
|
7 //到7天时提醒
|
|
|
* //禁用天数
|
|
|
* //过期天数
|
|
|
```
|
|
|
|
|
|
### 实例
|
|
|
|
|
|
如果是普通用户执行passwd只能修改自己的密码。如果新建用户后,要为新用户创建密码,则用passwd用户名,注意要以root用户的权限来创建。
|
|
|
|
|
|
```
|
|
|
[root@localhost ~]# passwd linuxde //更改或创建linuxde用户的密码;
|
|
|
Changing password for user linuxde.
|
|
|
New UNIX password: //请输入新密码;
|
|
|
Retype new UNIX password: //再输入一次;
|
|
|
passwd: all authentication tokens updated successfully. //成功;
|
|
|
```
|
|
|
|
|
|
普通用户如果想更改自己的密码,直接运行passwd即可,比如当前操作的用户是linuxde。
|
|
|
|
|
|
```
|
|
|
[linuxde@localhost ~]$ passwd
|
|
|
Changing password for user linuxde. //更改linuxde用户的密码;
|
|
|
(current) UNIX password: //请输入当前密码;
|
|
|
New UNIX password: //请输入新密码;
|
|
|
Retype new UNIX password: //确认新密码;
|
|
|
passwd: all authentication tokens updated successfully. //更改成功;
|
|
|
```
|
|
|
|
|
|
比如我们让某个用户不能修改密码,可以用`-l`选项来锁定:
|
|
|
|
|
|
```
|
|
|
[root@localhost ~]# passwd -l linuxde //锁定用户linuxde不能更改密码;
|
|
|
Locking password for user linuxde.
|
|
|
passwd: Success //锁定成功;
|
|
|
|
|
|
[linuxde@localhost ~]# su linuxde //通过su切换到linuxde用户;
|
|
|
[linuxde@localhost ~]$ passwd //linuxde来更改密码;
|
|
|
Changing password for user linuxde.
|
|
|
Changing password for linuxde
|
|
|
(current) UNIX password: //输入linuxde的当前密码;
|
|
|
passwd: Authentication token manipulation error //失败,不能更改密码;
|
|
|
```
|
|
|
|
|
|
再来一例:
|
|
|
|
|
|
```
|
|
|
[root@localhost ~]# passwd -d linuxde //清除linuxde用户密码;
|
|
|
Removing password for user linuxde.
|
|
|
passwd: Success //清除成功;
|
|
|
|
|
|
[root@localhost ~]# passwd -S linuxde //查询linuxde用户密码状态;
|
|
|
Empty password. //空密码,也就是没有密码;
|
|
|
```
|
|
|
|
|
|
注意:当我们清除一个用户的密码时,登录时就无需密码,这一点要加以注意。
|
|
|
|
|
|
|
|
|
<!-- Linux命令行搜索引擎:https://jaywcjlove.github.io/linux-command/ --> |
