基本的修改密碼命令
1、passwd 簡單說明；

我們已經(jīng)學(xué)會如何添加用戶了，所以我們還要學(xué)習(xí)設(shè)置或修改用戶的密碼；passwd命令的用法也很多，我們只選如下的幾個參數(shù)加以說明；想了解更多，請參考man passwd或passwd --help ；

passwd 作為普通用戶和超級權(quán)限用戶都可以運行，但作為普通用戶只能更改自己的用戶密碼，但前提是沒有被root用戶鎖定；如果root用戶運行passwd ，可以設(shè)置或修改任何用戶的密碼；

passwd 命令后面不接任何參數(shù)或用戶名，則表示修改當(dāng)前用戶的密碼；請看下面的例子；

注：沒有加任何用戶，我是用root用戶來執(zhí)行的passwd 表示修改root用戶的密碼；下面也有提示；
Changing password for user root.
New UNIX password: 注：請輸入新密碼；
Retype new UNIX password: 注：驗證新密碼；
passwd: all authentication tokens updated successfully. 注：修改root密碼成功；

如果是普通用戶執(zhí)行passwd 只能修改自己的密碼；

如果新建用戶后，要為新用戶創(chuàng)建密碼，則用 passwd 用戶名 ，注意要以root用戶的權(quán)限來創(chuàng)建；

注：更改或創(chuàng)建beinan用戶的密碼；
Changing password for user beinan.
New UNIX password: 注：請輸入新密碼；
Retype new UNIX password: 注：再輸入一次；
passwd: all authentication tokens updated successfully. 注：成功；

普通用戶如果想更改自己的密碼，直接運行passwd即可；比如當(dāng)前操作的用戶是beinan；

Changing password for user beinan. 注：更改beinan用戶的密碼；
(current) UNIX password: 注：請輸入當(dāng)前密碼；
New UNIX password: 注：請輸入新密碼；
Retype new UNIX password: 注：確認(rèn)新密碼；
passwd: all authentication tokens updated successfully. 注：更改成功；

2、passwd 幾個比較重要的參數(shù)；

Usage: passwd [OPTION...] <accountName>
-k, --keep-tokens keep non-expired authentication tokens
注：保留即將過期的用戶在期滿后能仍能使用；
-d, --delete delete the password for the named account (root only)
注：刪除用戶密碼，僅能以root權(quán)限操作；
-l, --lock lock the named account (root only)
注：鎖住用戶無權(quán)更改其密碼，僅能通過root權(quán)限操作；
-u, --unlock unlock the named account (root only)
注：解除鎖定；
-f, --force force operation
注：強制操作；僅root權(quán)限才能操作；
-x, --maximum=DAYS maximum password lifetime (root only) 注：兩次密碼修正的最大天數(shù)，后面接數(shù)字；僅能root權(quán)限操作；
-n, --minimum=DAYS minimum password lifetime (root only) 注：兩次密碼修改的最小天數(shù)，后面接數(shù)字，僅能root權(quán)限操作；
-w, --warning=DAYS number of days warning users receives before 注：在距多少天提醒用戶修改密碼；僅能root權(quán)限操作；
password expiration (root only)
-i, --inactive=DAYS number of days after password expiration when an 注：在密碼過期后多少天，用戶被禁掉，僅能以root操作；
account becomes disabled (root only)
-S, --status report password status on the named account (root 注：查詢用戶的密碼狀態(tài)，僅能root用戶操作；
only)
--stdin read new tokens from stdin (root only)

比如我們讓某個用戶不能修改密碼，可以用-l 參數(shù)來鎖定：

注：鎖定用戶beinan不能更改密碼；
Locking password for user beinan.
passwd: Success 注：鎖定成功；
[beinan@localhost ~]# su beinan 注：通過su切換到beinan用戶；
[beinan@localhost ~]$ passwd 注：beinan來更改密碼；
Changing password for user beinan.
Changing password for beinan
(current) UNIX password: 注：輸入beinan的當(dāng)前密碼；
passwd: Authentication token manipulation error 注：失敗，不能更改密碼；

再來一例：

注：清除beinan用戶密碼；
Removing password for user beinan.
passwd: Success 注：清除成功；

注：查詢beinan用戶密碼狀態(tài)；
Empty password. 注：空密碼，也就是沒有密碼；

注意： 當(dāng)我們清除一個用戶的密碼時，登錄時就無需密碼；這一點要加以注意；

3、chage 修改用戶密碼有效期限的命令；

chage 用語法格式：

chage [-l] [-m 最小天數(shù)] [-M 最大天數(shù)] [-W 警告] [-I 失效日] [-E 過期日] [-d 最后日] 用戶

前面已經(jīng)說的好多了，這個只是一筆帶過吧，知道有這個命令就行，自己實踐實踐再說，大體和psswd有些參數(shù)的用法差不多；

密 碼時效命令-----chage

格式為：chage [<選項>] <用戶名>
下面列出了chage命令的選項說明：
-m days： 密碼可更改的最小天數(shù)。為零時代表任何時候都可以更改密碼。
-M days： 指定口令有效的最多天數(shù)。當(dāng)該選項指定的天數(shù)加上-d選項指定的天數(shù)小于當(dāng)前的日期時，用戶在使用該帳號前就必須改變口令。
-d days： 指定從1970年1月1日起，口令被改變的天數(shù)。
-I days： 指定口令過期后，帳號被鎖前不活躍的天數(shù)。如果值為0，帳號在口令過期后就不會被鎖。
-E date： 指定帳號被鎖的日期。日期格式Y(jié)YYY-MM-DD。若不用日期，也可以使用自1970年1月1日后經(jīng)過的天數(shù)。
-W days： 指定口令過期前要警告用戶的天數(shù)。
-l： 列出指定用戶當(dāng)前的口令時效信息，以確定帳號何時過期。
例如下面的命令要求用戶user1兩天內(nèi)不能更改口令，并且口令最長的存活期為30天，并且口令過期前5天通知用戶
chage -m 2 -M 30 -W 5 user1
可以使用如下命令查看用戶user1當(dāng)前的口令時效信息：chage -l user1
提示：1）可以使用chage <用戶名>進入交互模式修改用戶的口令時效。
2）修改口令實質(zhì)上就是修改影子口令文件/etc/shadow中與口令時效相關(guān)的字段值。

強制用戶在下次登錄時修改密碼

每個Linux用戶都關(guān)聯(lián)這不同的密碼相關(guān)配置和信息。比如，記錄著上次密碼更改的日期、最小/最大的修改密碼的天數(shù)、密碼何時過期等等。

一個叫chage的命令行工具可以訪問并調(diào)整密碼過期相關(guān)配置。你可以使用這個工具來強制用戶在下次登錄修改密碼、

要查看特定用戶的過期信息（比如：alice），運行下面的命令。注意的是除了你自己之外查看其他任何用戶的密碼信息都需要root權(quán)限。

強制用戶修改密碼
如果你想要強制用戶去修改他/她的密碼,使用下面的命令。

原本“-d ”參數(shù)是用來設(shè)置密碼的“年齡”（也就是上次修改密碼起到1970/1/1起的天數(shù)）。因此“-d0”的意思是上次密碼修改的時間是1970/1/1，這就讓當(dāng)前的密碼過期了，也就強制讓他在下次登錄的時候修改密碼了。

另外一個過期當(dāng)前密碼的方式是用passwd命令。

上面的命令和“chage -d0”作用一樣，讓當(dāng)前用戶的密碼立即過期。

現(xiàn)在檢查用戶的信息，你會發(fā)現(xiàn)：

當(dāng)你再次登錄時候，你會被要求修改密碼。你會在修改前被要求再驗證一次當(dāng)前密碼。

國外服務(wù)器租用

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。