Linux命令passwd

passwd 簡單說明；
passwd命令的用法也不少，咱們只選以下的幾個參數加以說明；想了解更多，請參考man passwd或passwd --help ；
passwd [OPTION...]

passwd 做爲普通用戶和超級權限用戶均可以運行，
但做爲普通用戶只能更改本身的用戶密碼，但前提是沒有被root用戶鎖定；
若是root用戶運行passwd ，能夠設置或修改任何用戶的密碼；

passwd 命令後面不接任何參數或用戶名，則表示修改當前用戶的密碼；
例子:
[root@localhost ~]# passwd   
注：沒有加任何用戶，我是用root用戶來執行的passwd 表示修改root用戶的密碼；
下面也有提示；
Changing password for user root.
New UNIX password: 注：請輸入新密碼；
Retype new UNIX password: 注：驗證新密碼；
passwd: all authentication tokens updated successfully. 注：修改root密碼成功；

若是是普通用戶執行passwd 只能修改本身的密碼；
若是新建用戶後，要爲新用戶建立密碼，則用 passwd 用戶名 ，注意要以root用戶的權限來建立；

[root@localhost ~]# passwd ghf 注：更改或建立ghf用戶的密碼；
Changing password for user ghf.
New UNIX password: 注：請輸入新密碼；
Retype new UNIX password: 注：再輸入一次；
passwd: all authentication tokens updated successfully. 注：成功；

普通用戶若是想更改本身的密碼，直接運行passwd便可；好比當前操做的用戶是ghf；
[ghf@localhost ~]$ passwd
Changing password for user ghf. 注：更改ghf用戶的密碼；
(current) UNIX password: 注：請輸入當前密碼；
New UNIX password: 注：請輸入新密碼；
Retype new UNIX password: 注：確認新密碼；
passwd: all authentication tokens updated successfully. 注：更改爲功；


passwd 幾個比較重要的參數；

[root@localhost ghf]# passwd --help
Usage: passwd [OPTION...] <accountName>
-k, --keep-tokens       keep non-expired authentication tokens
注：保留即將過時的用戶在期滿後能仍能使用；
-d, --delete            delete the password for the named account (root only)
注：刪除用戶密碼，僅能以root權限操做；
-l, --lock              lock the named account (root only)
注：鎖住用戶無權更改其密碼，僅能經過root權限操做；
-u, --unlock            unlock the named account (root only)
注：解除鎖定；
-f, --force             force operation
注：強制操做；僅root權限才能操做；
-x, --maximum=DAYS      maximum password lifetime (root only) 注：兩次密碼修正的最大天數，後面接數字；僅能root權限操做；
-n, --minimum=DAYS      minimum password lifetime (root only) 注：兩次密碼修改的最小天數，後面接數字，僅能root權限操做；
-w, --warning=DAYS      number of days warning users receives before 注：在距多少天提醒用戶修改密碼；僅能root權限操做；
password expiration (root only)
-i, --inactive=DAYS     number of days after password expiration when an 注：在密碼過時後多少天，用戶被禁掉，僅能以root操做；
account becomes disabled (root only)
-S, --status            report password status on the named account (root   注：查詢用戶的密碼狀態，僅能root用戶操做；
only)
--stdin                 read new tokens from stdin (root only)

好比咱們讓某個用戶不能修改密碼，能夠用-l 參數來鎖定：

[root@localhost ~]# passwd -l ghf
注：鎖定用戶ghf不能更改密碼；
Locking password for user ghf.
passwd: Success           注：鎖定成功；
[ghf@localhost ~]# su ghf 注：經過su切換到ghf用戶；
[ghf@localhost ~]$ passwd 注：ghf來更改密碼；
Changing password for user ghf.
Changing password for ghf
(current) UNIX password: 注：輸入ghf的當前密碼；
passwd: Authentication token manipulation error 注：失敗，不能更改密碼；


再來一例：
[root@localhost ~]# passwd -d ghf 注：清除beinan用戶密碼；
Removing password for user ghf.
passwd: Success                        注：清除成功；
[root@localhost ~]# passwd -S ghf 注：查詢beinan用戶密碼狀態；
Empty password.                     注：空密碼，也就是沒有密碼；

注意： 當咱們清除一個用戶的密碼時，登陸時就無需密碼；這一點要加以注意；



chage 修改用戶密碼有效期限的命令；

chage 用語法格式：
chage [-l] [-m 最小天數] [-M 最大天數] [-W 警告] [-I 失效日] [-E 過時日] [-d 最後日] 用戶

密碼時效命令-----chage

格式爲：chage [<選項>] <用戶名>
下面列出了chage命令的選項說明：
-m days： 密碼可更改的最小天數。爲零時表明任什麼時候候均可以更改密碼。
-M days： 指定口令有效的最多天數。當該選項指定的天數加上-d選項指定的天數小於當前的日期時，用戶在使用該賬號前就必須改變口令。
-d days： 指定從1970年1月1日起，口令被改變的天數。
-I days： 指定口令過時後，賬號被鎖前不活躍的天數。若是值爲0，賬號在口令過時後就不會被鎖。
-E date： 指定賬號被鎖的日期。日期格式YYYY-MM-DD。若不用日期，也可使用自1970年1月1往後通過的天數。
-W days： 指定口令過時前要警告用戶的天數。
-l： 列出指定用戶當前的口令時效信息，以肯定賬號什麼時候過時。
例以下面的命令要求用戶user1兩天內不能更改口令，而且口令最長的存活期爲30天，而且口令過時前5天通知用戶
chage -m 2 -M 30 -W 5 user1
可使用以下命令查看用戶user1當前的口令時效信息：chage -l user1
提示：1）可使用chage <用戶名>進入交互模式修改用戶的口令時效。
2）修改口令實質上就是修改影子口令文件/etc/shadow中與口令時效相關的字段值。

備註：隨筆中內容來源於網上資料整理,僅供參考。

備註：隨筆中內容來源於網上資料整理，僅供參考。