linux下passwd命令设置修改用户密码

linux下passwd命令设置修改用户密码passwd简单说明;passwd命令的用法也很多,我们只选如下的几个参数加以说明;想了解更多,请参考manpasswd或passwdhelp;passwd[OPTION…]passwd作为普通用户和超级权限用户都可以运行,但作为普通用户只能更改自己的用户密码,但前提是没有被ro

大家好,欢迎来到IT知识分享网。linux下passwd命令设置修改用户密码

passwd 简单说明;
passwd命令的用法也很多,我们只选如下的几个参数加以说明;想了解更多,请参考man passwd或passwd –help ;
passwd [OPTION…]

passwd 作为普通用户和超级权限用户都可以运行,
但作为普通用户只能更改自己的用户密码,但前提是没有被root用户锁定;
如果root用户运行passwd ,可以设置或修改任何用户的密码;

passwd 命令后面不接任何参数或用户名,则表示修改当前用户的密码;
例子:
[root@localhost ~]# passwd   
注:没有加任何用户,我是用root用户来执行的passwd 表示修改root用户的密码;
下面也有提示;
Changing password for user root.
New UNIX password: 注:请输入新密码;
Retype new UNIX password: 注:验证新密码;
passwd: all authentication tokens updated successfully. 注:修改root密码成功;

如果是普通用户执行passwd 只能修改自己的密码;
如果新建用户后,要为新用户创建密码,则用 passwd 用户名 ,注意要以root用户的权限来创建;

[root@localhost ~]# passwd ghf 注:更改或创建ghf用户的密码;
Changing password for user ghf.
New UNIX password: 注:请输入新密码;
Retype new UNIX password: 注:再输入一次;
passwd: all authentication tokens updated successfully. 注:成功;

普通用户如果想更改自己的密码,直接运行passwd即可;比如当前操作的用户是ghf;
[ghf@localhost ~]$ passwd
Changing password for user ghf. 注:更改ghf用户的密码;
(current) UNIX password: 注:请输入当前密码;
New UNIX password: 注:请输入新密码;
Retype new UNIX password: 注:确认新密码;
passwd: all authentication tokens updated successfully. 注:更改成功;

passwd 几个比较重要的参数;

[root@localhost ghf]# passwd –help
Usage: passwd [OPTION…] <accountName>
-k, –keep-tokens       keep non-expired authentication tokens
注:保留即将过期的用户在期满后能仍能使用;
-d, –delete            delete the password for the named account (root only)
注:删除用户密码,仅能以root权限操作;
-l, –lock              lock the named account (root only)
注:锁住用户无权更改其密码,仅能通过root权限操作;
-u, –unlock            unlock the named account (root only)
注:解除锁定;
-f, –force             force operation
注:强制操作;仅root权限才能操作;
-x, –maximum=DAYS      maximum password lifetime (root only) 注:两次密码修正的最大天数,后面接数字;仅能root权限操作;
-n, –minimum=DAYS      minimum password lifetime (root only) 注:两次密码修改的最小天数,后面接数字,仅能root权限操作;
-w, –warning=DAYS      number of days warning users receives before 注:在距多少天提醒用户修改密码;仅能root权限操作;
password expiration (root only)
-i, –inactive=DAYS     number of days after password expiration when an 注:在密码过期后多少天,用户被禁掉,仅能以root操作;
account becomes disabled (root only)
-S, –status            report password status on the named account (root   注:查询用户的密码状态,仅能root用户操作;
only)
–stdin                 read new tokens from stdin (root only)

比如我们让某个用户不能修改密码,可以用-l 参数来锁定:

[root@localhost ~]# passwd -l ghf
注:锁定用户ghf不能更改密码;
Locking password for user ghf.
passwd: Success           注:锁定成功;
[ghf@localhost ~]# su ghf 注:通过su切换到ghf用户;
[ghf@localhost ~]$ passwd 注:ghf来更改密码;
Changing password for user ghf.
Changing password for ghf
(current) UNIX password: 注:输入ghf的当前密码;
passwd: Authentication token manipulation error 注:失败,不能更改密码;

再来一例:
[root@localhost ~]# passwd -d ghf 注:清除beinan用户密码;
Removing password for user ghf.
passwd: Success                        注:清除成功;
[root@localhost ~]# passwd -S ghf 注:查询beinan用户密码状态;
Empty password.                     注:空密码,也就是没有密码;

注意: 当我们清除一个用户的密码时,登录时就无需密码;这一点要加以注意;

chage 修改用户密码有效期限的命令;

chage 用语法格式:
chage [-l] [-m 最小天数] [-M 最大天数] [-W 警告] [-I 失效日] [-E 过期日] [-d 最后日] 用户

密码时效命令—–chage

格式为:chage [<选项>] <用户名>
下面列出了chage命令的选项说明:
-m days: 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M days: 指定口令有效的最多天数。当该选项指定的天数加上-d选项指定的天数小于当前的日期时,用户在使用该帐号前就必须改变口令。
-d days: 指定从1970年1月1日起,口令被改变的天数。
-I days: 指定口令过期后,帐号被锁前不活跃的天数。如果值为0,帐号在口令过期后就不会被锁。
-E date: 指定帐号被锁的日期。日期格式YYYY-MM-DD。若不用日期,也可以使用自1970年1月1日后经过的天数。
-W days: 指定口令过期前要警告用户的天数。
-l: 列出指定用户当前的口令时效信息,以确定帐号何时过期。
例如下面的命令要求用户user1两天内不能更改口令,并且口令最长的存活期为30天,并且口令过期前5天通知用户
chage -m 2 -M 30 -W 5 user1
可以使用如下命令查看用户user1当前的口令时效信息:chage -l user1
提示:1)可以使用chage <用户名>进入交互模式修改用户的口令时效。
2)修改口令实质上就是修改影子口令文件/etc/shadow中与口令时效相关的字段值。

备注:随笔中内容来源于网上资料整理,仅供参考。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/31022.html

(0)
上一篇 2023-10-30 19:15
下一篇 2023-10-31 19:15

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信