(1).命令passwdssh
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]加密
passwd程序用於更新用戶的身份驗證令牌(口令/密碼)。此任務是經過調用Linux-PAM和Libuser API實現的。實際上,它將自身初始化爲Linux-PAM的」passwd」服務,並利用配置的密碼模塊進行身份驗證,而後更新用戶的密碼。spa
1)選項code
-k,--keep 此選項僅用於更新過時的身份驗證令牌(口令/密碼);用戶但願保留沒有過時的身份驗證令牌(口令/密碼) -l,--lock 此選項用於鎖定指定帳戶的密碼,僅適用於root用戶。經過將加密密碼呈現爲無效字符串(經過在加密字符串前加上!)來執行鎖定。 注意:該帳戶未徹底鎖定——用戶仍可經過其餘身份驗證方式登陸,例如ssh公鑰身份驗證。使用」chage –E 0 user(這裏面是零)」命令代替徹底帳戶鎖定 --stdin 此選項用於指示passwd應從標準輸入讀取新密碼,標準輸入能夠是管道(|) -u,--unlock 這與-l選項相反——它經過刪除字首!來解鎖帳戶密碼。同樣僅適應於root用戶。默認狀況下,passwd將拒絕建立無密碼帳戶(它不會解鎖只有!做爲密碼的帳戶)。強制選項-f將廢除此保護。 -d,--delete 這是刪除帳戶密碼的快捷方式。它將指定帳戶設置爲無密碼,僅適用於root用戶。 -e,--expire 這是一個過時帳戶密碼的快捷方式。在下次嘗試登陸期間,用戶將被迫更改密碼。僅適用於root用戶。 -f,--force 強制指定的操做。 -n,--minimum DAYS 若是用戶的帳戶支持密碼生存期,這將設置最小密碼生存期(單位天),僅適用於root用戶。 -x,--maximum DAYS 若是用戶的帳戶支持密碼生存期,這將設置最長密碼生存期(單位天),僅適用於root用戶。 -w,--warning DAYS 若是用戶的帳戶支持密碼生存期,這將設置用戶其密碼將過時前DAYS天開始警告,僅適用於root用戶。 -i,--inactive DAYS若是用戶的帳戶支持密碼生存期,這將設置此帳戶密碼過時前通過的天數,這意味着帳戶將被視爲不活動且應禁用,僅適用於root用戶。 -S,--status 這將輸出有關於給定帳戶的密碼狀態的簡短信息,僅適用於root用戶。
(2).命令chpasswdblog
chapasswd [選項]md5
批量更新密碼。注意:命令內沒有用戶名和密碼,回車後以"用戶名:密碼"的格式輸入(密碼通常爲明文),chpasswd根據選項加密字符串
1)經常使用選項class
-c,--crypt-method METHOD 使用指定的方法加密。加密方法有DES,MD5,NONE,SHA256,SHA512 -e,--encrypted 提供的密碼已經加密 -h,--help 幫助 -m.--md5
(3).實例:非交互式修改密碼登錄
echo 123456 | passwd --stdin user002
echo "user003:123456" | chpasswd配置