名称:passwd
使用权限:所有使用者
使用方式:passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]
说明:用来更改使用者的密码
参数:
-k keep non-expired authentication tokens
-l 关闭账号密码。效果相当于rmod.html' target='_blank'>usermod -L,只有root才有权使用此项。
-u 恢复账号密码。效果相当于usermod -U,同样只有root才有权使用。
-g 修改组密码。gpasswd的等效命令。
-f 更改由finger命令访问的用户信息。
-d 关闭使用者的密码认证功能, 使用者在登入时将可以不用输入密码, 只有具备 root 权限的使用者方可使用.
-S 显示指定使用者的密码认证种类, 只有具备 root 权限的使用者方可使用.
[username] 指定帐号名称.
最常用最简单的用法: passwd tom,修改tom用户密码。
扩展阅读:passwd命令简介
passwd命令设置和更改用户密码。使用此命令更改自己或者另一个用户的密码。使用passwd命令也能更改与登录名关联的全名(gecos)和用来作为操作系统界面的shell。
根据用户的定义,用户的密码可以存在于本地或远程。本地密码存在于/etc/security/passwd数据库中。远程密码存储在由远程域提供的数据库中。
要更改自己的密码,请输入passwd命令。passwd命令提示非root用户输入旧密码(如果存在),然后提示输入两次新密码。(密码不显示在屏幕上。)如果两次新密码的输入不一致,passwd命令提示重新输入新密码。
注:
passwd命令只使用密码的头八个字符作为本地和NIS密码。在密码中只支持7位字符。由于这个原因,本地语言支持(NLS)代码点不允许出现在密码中。
要更改另一个用户的密码,请输入passwd命令和用户的登录名(User参数)。只有root用户或者安全组成员才允许更改另一个用户的密码。passwd命令提示输入用户的旧密码以及用户的新密码。对于本地密码,passwd命令并不提示root用户输入用户旧密码或者root用户密码。对于远程密码,在缺省情况下,将会提示root用户输入旧的密码,这样远程域就能够决定是使用该密码还是忽略它。要更改此行为,请参阅/usr/lib/security/methods.cfg文件中的rootrequiresopw选项。passwd命令并不对root用户强加任何密码限制。
/etc/passwd文件记录全名和使用的shell的路径名。要更改记录名,请输入passwd-f命令。要更改登录shell,请输入passwd-s命令。
根据密码限制,在/etc/security/user配置文件中构造本地定义的密码。此文件包含下列限制:
minalpha
指定字母字符的最小数目。
minother
指定其他字符的最小数目。
minlen
指定字符的最小数目。
注:
此值由minalpha值加上minother值或minlen值中的大者。
指定出现在新密码中但没出现在旧密码中的字符的最小数。
注:
此限制并不考虑位置。如果新密码是abcd并且旧密码是edcb,不同字符数就是1。
maxrepeats
指定在密码中单个字符使用的最大次数。
minage
指定密码能够更改的最小寿命。密码必须保持一个最小周期。此值用周来评测。
maxage
指定密码的最大寿命。密码必须在指定的周数后更改。
maxexpired
指定用户可以更改密码的超出最大寿命maxage的最大周数。
histexpire
指定用户不能重用密码的周数。
histsize
指定用户不能重用的前几个密码的数目。
dictionlist
指定更改密码时要检查的字典文件列表。
pwdchecks
指定更改密码时要调用的外部密码限制方法的列表。
如果root用户添加了NOCHECK属性到在/etc/security/passwd文件中的标志条目中,密码就不必满足这些限制。另外,root用户也可指定新密码给其他用户而不遵循密码的限制。
如果root用户在标志条目中添加了ADMIN属性或者如果在/etc/passwd文件中的password字段包含*(星号),则只有root用户才能更改密码。如果在/etc/passwd中的password字段包含有!(感叹号)和在/etc/security/passwd文件中的password字段包含有*(星号),则root用户拥有更改您的密码的超级特权。
如果root用更改您的密码,则ADMCHG属性就会自动地添加到在/etc/security/passwd文件中的标志条目上。这种情况下,您必须在下次登录时更改密码。
如果/etc/security/user文件中用户的registry值是DCE或者NIS,则密码更改只能在指定的数据库中进行。
标志
-f
更改由finger命令访问的用户信息。可以使用此标志提供在/etc/passwd文件中的全名。
-s
更改登录shell。
-Rload_module
指定可装入I&A模块,来更改用户的密码。
安全性
passwd命令是支持PAM的带有服务名称passwd的应用程序。在/etc/security/login.cfg的usw节中,通过修改auth_type属性值来将要使用PAM进行认证的系统范围配置设置为作为root用户的PAM_AUTH。
启用PAM时使用的认证机制取决于/etc/pam.conf中的passwd服务的配置。passwd命令需要密码模块类型的/etc/pam.conf条目。以下列出了/etc/pam.conf中passwd服务的建议配置。
#
#AIXpasswdconfiguration
#
passwdpasswordrequired/usr/lib/security/pam_aix
示例
要更改密码,请输入:passwd
passwd命令提示输入旧密码,如果它存在并且您不是root用户。输入旧密码后,命令提示输入两次新密码。
1要更改/etc/passwd文件中的全名,请输入:
passwd-f
passwd命令显示为您的用户标识存储的名称。例如,对于登录名sam,passwd命令能够显示以下消息:sam'scurrentgecos:
"SamSmith"
Change(yes)orno)?>
如果输入Y(是),passwd命令提示输入新名。passwd命令记录输入的名称到/etc/passwd文件中。
2要在下次登录时使用不同的shell,请输入:
passwd-s
passwd命令列出可用的和当前使用的shell的路径名。此命令也显示提示:Change(yes)or(no)?>
如果输入Y(是),passwd命令提示输入要使用的shell。下次登录时系统提供在此指定的shell。