passwd

passwd 修改用户密码
参数

   -k 保持未过期身份验证令牌
   -l 关闭账号密码。效果相当于usermod -L，只有root才有权使用此项。
   -u 恢复账号密码。效果相当于usermod -U，同样只有root才有权使用。
   -g 修改组密码。gpasswd的等效命令。
   -f 更改由finger命令访问的用户信息。
   -d 关闭使用者的密码认证功能, 使用者在登入时将可以不用输入密码, 只有具备 root 权限的使用者方可使用.
   -S 显示指定使用者的密码认证种类, 只有具备 root 权限的使用者方可使用.
passwd 是个文本文件, 它包含了一个系统帐户列表, 给出每个帐户一些有用的信息，比如用户 ID,组 ID, 家目录, shell,等. 通常它也包含了每个用户经过加密的密码. 它通常应该是可读的（许多命令，工具程序，象 ls (1) 用它做用户 Id 到用户名称的映射）,但是只允许超级用户有写方式权限.
在过去美好的日子里，这种一般的读许可没有什么大问题. 每个人都能读到加密了的密码，因为硬件太慢以至于不能解开一个 精选的密码，另外，这基本假定是为友好的使用团体使用的. 现在，许多人运行一些版本的影子密码套件，它们在 /etc/passwd 的密码域里是 *，而不再是加密的口令， 加密的口令放在 /etc/shadow 中，那个文件只有超级用户能读．
不管是否使用了影子密码，许多系统管理员使用一个星号在加密的密码字段 以确保用户不能鉴别他（她）自己的密码. (见下面的注意)
如果你建立了一个新的登录，首先放个星号在密码字段, 然后使用 passwd(1) 设置它.
（密码文件）里每行一条记录，并且每行有这样的格式：

account
password:UID:GID:GECOS:directory:shell （帐号:密码:用户ID:组ID:一般的信息:目录:shell）

字段描述如下:

account
    使用者在系统中的名字，它不能包含大写字母.
password
    加密的用户密码，或者星号。
UID
    用户 ID 数。
GID
    用户的主要组 ID 数。
GECOS
    这字段是可选的，通常为了存放信息目的而设的． 通常，它包含了用户的全名. GECOS 意思是通用电气综合操作系统（General Electric Comprehensive Operating System）, 当 GE 的大型系统部分割售卖给 Honeywell 时它被改为 GCOS. Dennis Ritchie 作过报告："有时我们发送印刷品或批道作业到 GCOS机器时，gcos 字段打断了 $IDENT 卡的信息，不太美观。"（译者：我想是太长吧）
directory
    用户的 $HOME 目录.
shell
    登录时运行的程序（如果空的，使用 /bin/sh). 如果设为不存在的执行（程序），用户不能通过 login(1) 登录.

注意
    如果你想建立用户组，他们的 GID 必须相等并且一定是在 /etc/group 的一条记录, 要不然组就不存在．
    如果加密密码设成星号，用户将不能用 login(1) 来登录, 但依然可以用 rlogin(1) 登录, 通过 rsh(1) 或者 cron(1) 或者 at(1) 或者 mail 过滤器等程序运行已有的进程和开始新的等. 试图通过简单改变 shell
    字段锁住一个用户结果是一样的， 而且还附上了使用 su(1) 的权限．

最后更新 2014-11-18 19:42:22
合作编辑者如下：张映,Alexy

有误，我来改正
(0)

正确
(1)

收藏
(1)

[root@Blackghost ~] passwd zhangying     #给zhangying修改密码

最后更新 2013-04-27 13:08:05 - 合作编辑者如下：张映

有误，我来改正
(0)

正确
(7)

  

[root@localhost ~]# passwd -l test   # 锁定用户test不能更改密码；
Locking password for user test.
passwd: Success  

[root@localhost ~]# passwd -d test      #清除test用户密码；
Removing password for user test.
passwd: Success 


[root@localhost ~]# passwd -S tank     #要显示用户密码的状态信息
tank LK 2015-07-25 0 99999 7 -1 

[root@localhost ~]# passwd -e test      #使test用户的密码过期，这将强制用户在下次登录时更改密码
Expiring password for user test.
passwd: 操作成功


[root@localhost ~]# passwd -u test      #解锁用户密码
Unlocking password for user test.
passwd:Success

最后更新 2016-08-08 15:42:59 - 合作编辑者如下：张映

有误，我来改正
(0)

正确
(6)

 

在 passwd 命令中使用 -i 选项用于设系统用户的非活动时间。当用户（我使用的是test用户）密码过期后，用户再经过 ‘n‘ 天后（在我的情况下是10天）没有更改其密码，用户将不能登录。

[root@localhost ~]# passwd -i 10 test
调整用户密码老化数据test。
passwd: 操作成功

最后更新 2016-08-08 15:43:18 - 合作编辑者如下：张映

有误，我来改正
(0)

正确
(5)

 

-n 选项为指定密码最小有效期，用户在此期限内不可更改密码

[root@localhost ~]# passwd -n 90 test
调整用户密码老化数据test。
passwd: 操作成功

最后更新 2016-08-08 15:43:45 - 合作编辑者如下：张映,01007

有误，我来改正
(1)

正确
(7)

 

‘-w’ 选项在 passwd 命令中用于设置用户的警告期限。这意味着，在密码过期之前n天会有提示

[root@localhost ~]# passwd -w 20 test
调整用户密码老化数据test。
passwd: 操作成功

最后更新 2016-08-08 15:44:00 - 合作编辑者如下：张映,hzlu2010,ccz

有误，我来改正
(2)

正确
(5)

评论（0）