功能描述
使用passwd 命令可以设置或修改用户密码,普通用户和超级用户都可以运行passwd,普通用户只能更改自己的用户密码,root用户可以设置或修改任何用户的密码。如果passwd 命令后面不接任何选项或用户名,则表示修改当前用户的密码。
命令语法
passwd [组群名]
密码保存路径/etc/shadow
作用:保存用户的密码、账号有效期等信息,每一行对应一个用户的密码记录。
共9字段,目前只启用前7字段,各字段代表的含义:
tom:$$1///1z3w$b.LsI4NUYuKQkTtNchKU1yjfAuGxOW26dLQ/b6QwC/w1GqmhN2ZFklJxEgZ5zTW
kXBJJL6rteIauKBqA8s2la0:17642:1:120:5:7::
用户账号名
密文
账号上次修改时间
距上次密码修改多少天
密码过期天数
强制密码
当密码过期后经过天
密码过期日期
tom
$$1
17642
1
120
5
7
空
空
选项含义
选项
含义
-d
清空用户密码
-l
锁定用户账号
-S
查看用户账号的状况(是否被锁定)
-u
解锁用户账号
-g
修改群组密码
-f
强制执行
-k
更新只能发送在过期之后
-x
密码的最长有效时限
-n
密码的最短有效时限
-w
在密码过期前多少天开始提醒用户
-i
当密码过期后经过多少天该账号会被禁用
-S
查询用户的密码状态
示例
设置用户密码,也可以修改密码
[root@localhost ~]# passwd tom更改用户 tom 的密码 。新的 密码:无效的密码: WAY 过短无效的密码: 过于简单重新输入新的 密码:passwd: 所有的身份验证令牌已经成功更新。
锁定用户账号
[root@localhost ~]# passwd -l tom锁定用户 tom 的密码 。passwd: 操作成功
查看用户账号的状况
[root@localhost ~]# passwd -S tomtom LK -04-21 0 99999 7 -1 (密码已被锁定。)
解锁用户账号
[root@localhost ~]# passwd -u tom解锁用户 tom 的密码 。passwd: 警告:未锁定的密码将是空的。passwd: 不安全的操作(使用 -f 参数强制进行该操作)
普通账号密码忘记可以清空账号密码
[root@localhost ~]# passwd -d tom清除用户的密码 tom。passwd: 操作成功
账号密码最长有效限
[root@localhost ~]# passwd -x 120 tom调整用户密码老化数据tom。
账号密码最短有效时限
[root@localhost ~]# passwd -n 1 tom调整用户密码老化数据tom。passwd: 操作成功[root@localhost ~]# grep "tom" /etc/shadowtom::17642:1:120:7:::
账号密码在快过期5天提醒
[root@localhost ~]# passwd -w 5 tom调整用户密码老化数据tom。passwd: 操作成功[root@localhost ~]# grep "tom" /etc/shadowtom::17642:1:120:5:::
账号密码过期后经过7天该账号会被禁用
[root@localhost ~]# passwd -i 7 tom调整用户密码老化数据tom。passwd: 操作成功[root@localhost ~]# grep "tom" /etc/shadowtom::17642:1:120:5:7::
设置密码和账号
[root@localhost ~]# echo "123456" | passwd --stdin tom
删除用户it的密码
[root@localhost ~]#passwd -d it