Linux系统之passwd命令的基本使用
- 一、passwd命令介绍
- 1.1 passwd命令简介
- 1.2 passwd命令起源
- 二、passwd命令的使用帮助
- 2.1 passwd命令的help帮助信息
- 2.2 passwd命令的语法解释
- 三、查看passwd相关文件
- 3.1 查看用户相关文件
- 3.2 查看组相关文件
- 四、passwd命令的基本使用
- 4.1 设置用户密码
- 4.2 禁止用户修改密码
- 4.3 解开密码锁定的账号
- 4.4 查询账号密码信息
- 4.5 清除用户密码
- 4.6 更改密码过期时间
- 五、passwd命令的使用注意事项
一、passwd命令介绍
1.1 passwd命令简介
passwd命令被用于更改用户密码。通过使用passwd命令,用户可以更改自己的密码,而管理员则可以更改其他用户的密码(需要管理员权限)。在默认情况下,只有root用户才拥有更改其他用户密码的权限。
1.2 passwd命令起源
passwd 命令起源于Unix/Linux系统,是一个用于修改用户密码的命令,它的设计目的是为了保证系统的安全,确保只有经过授权的用户才能改变自己的密码或其他用户密码。passwd 命令是Unix系统中默认安装的一款工具,随着Linux的发展,它也成为了Linux系统中不可或缺的命令之一。在Linux系统中,passwd 命令不仅可以用于修改用户密码,还可以用于管理用户的其他安全设置,如锁定用户账号、强制用户修改密码等。
二、passwd命令的使用帮助
2.1 passwd命令的help帮助信息
使用help查询passwd命令的帮助信息
[root@jeven ~]# passwd --help
Usage: passwd [OPTION...] <accountName>
-k, --keep-tokens keep non-expired authentication tokens
-d, --delete delete the password for the named account (root only)
-l, --lock lock the password for the named account (root only)
-u, --unlock unlock the password for the named account (root only)
-e, --expire expire the password for the named account (root only)
-f, --force force operation
-x, --maximum=DAYS maximum password lifetime (root only)
-n, --minimum=DAYS minimum password lifetime (root only)
-w, --warning=DAYS number of days warning users receives before password expiration (root only)
-i, --inactive=DAYS number of days after password expiration when an account becomes disabled (root only)
-S, --status report password status on the named account (root only)
--stdin read new tokens from stdin (root only)
Help options:
-?, --help Show this help message
--usage Display brief usage message
2.2 passwd命令的语法解释
passwd命令的语法解释
- 语法
passwd(选项)(参数)
- 选项
-d:删除密码,仅有系统管理者才能使用;
-f:强制执行;
-k:设置只有在密码过期失效后,方能更新;
-l:锁住密码;
-u:解开已上锁的帐号;
-S:查询用户账号的密码状态,包括密码是否过期、是否被锁定等;
-e:强制要求用户在下次登录时修改密码。
- 参数
用户名:需要设置密码的用户名。
三、查看passwd相关文件
3.1 查看用户相关文件
查看用户相关文件
- 用户相关文件所在位置
/etc/passwd
/etc/shadow
[root@jeven ~]# cat /etc/passwd |head
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
[root@jeven ~]# cat /etc/shadow |head
root:$6$HUNcB21gvHcKRS2p$xaKt.2kCyjDp7bUW5vbR0ZlxB0.DEOiqPPTofGHCVNOqVWqCE8jxcy0M5H4lSvhsACSMkfV0iY0Y7sLRIIFrg1::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::
lp:*:17834:0:99999:7:::
sync:*:17834:0:99999:7:::
shutdown:*:17834:0:99999:7:::
halt:*:17834:0:99999:7:::
mail:*:17834:0:99999:7:::
operator:*:17834:0:99999:7:::
- passwd文件分析
例如:adm:x:3:4:adm:/var/adm:/sbin/nologin
adm # 用户名
x # 口令、密码
3 # 用户id(0代表root、普通新建用户从500开始)
4 # 所在组id
: # 描述
/var/adm # 用户主目录
/sbin/nologin # 用户缺省Shell
- shadow文件分析
例如:zhangsan:!!:19649:0:99999:7:::
zhangsan # 用户账号的名称
!! #用户密码通过加密算法后得到的哈希值。如密码未设置则显示!!
19649 # 最近一次修改密码的时间,表示从1970.01.01至今的天数
0 # 密码的最短使用天数,默认值为0,没有要求
99999 # 密码最长使用的有效期天数
7 # 密码到期提醒天数,默认值为7
* # 账户多长时间不活动自动锁定
* # 账户被禁用的时间
3.2 查看组相关文件
查看组相关文件
- 组相关文件所在位置
/etc/group
/etc/gshadow
[root@jeven ~]# cat /etc/group |head
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
[root@jeven ~]# cat /etc/gshadow |head
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
disk:::
lp:::
mem:::
kmem:::
四、passwd命令的基本使用
4.1 设置用户密码
例如新建用户zhangsan,要为zhangsan设置密码,在root权限下,可以直接设置且可以忽略密码策略强制设置密码;在普通用户下,只能为自己设置密码。
- 在root用户权限下
[root@jeven ~]# passwd zhangsan
Changing password for user zhangsan.
New password:
BAD PASSWORD: The password contains the user name in some form
Retype new password:
passwd: all authentication tokens updated successfully.
- 在普通用户下,只能为自己设置密码。
命令行方式 : passwd
再输入当前密码:
再输入新密码:
- 在普通用户下,如果未其他用户设置密码会提示以下信息。
[zhangsan@jeven ~]$ passwd admin
passwd: Only root can specify a user name.
4.2 禁止用户修改密码
在root用户下,我们可以禁止某个用户修改密码,可以使用-l 选项来锁定密码。
- 锁定用户zhangsan不能更改密码
[root@jeven ~]# passwd -l zhangsan
Locking password for user zhangsan.
passwd: Success
- 切换zhangsan用户,进行修改密码会失败。
[zhangsan@jeven ~]$ passwd
Changing password for user zhangsan.
Changing password for zhangsan.
(current) UNIX password:
passwd: Authentication token manipulation error
4.3 解开密码锁定的账号
使用-u选项,解开密码锁定的账号
[root@jeven ~]# passwd -u zhangsan
Unlocking password for user zhangsan.
passwd: Success
4.4 查询账号密码信息
使用-S选项,查询账号密码信息
[root@jeven ~]# passwd -S zhangsan
zhangsan PS 2023-10-19 0 99999 7 -1 (Password set, SHA512 crypt.)
4.5 清除用户密码
使用-d选项,清空zhangsan用户的密码。
[root@jeven ~]# passwd -d zhangsan
Removing password for user zhangsan.
passwd: Success
查询验证zhangsan用户状态,密码已为空。
[root@jeven ~]# passwd -S zhangsan
zhangsan NP 2023-10-19 0 99999 7 -1 (Empty password.)
4.6 更改密码过期时间
可以通过添加-x(最大天数),-n(最小天数)和-w(提前警告天数)这三个选项来设置zhangsan用户的过期时间。
passwd -x 30 zhangsan
passwd -n 6 zhangsan
passwd -w 7 zhangsan
五、passwd命令的使用注意事项
-
只有超级用户(root用户)才能修改其他用户的密码。
-
密码应该具有足够的强度和复杂性来保护用户账户的安全性,例如密码的长度、字母大小写、符号混合等。
-
在更改密码时,应该使用一个足够强的密码,避免使用易于猜测的信息,如生日或常见的字典单词等。
-
更改密码时,应该避免使用与先前使用的密码相同的密码。
-
确保在更改密码后不要将密码写在明文处,如纸条上或计算机桌面上。
-
在使用passwd命令时,请确保您有足够的权限,否则您将无法更改密码。
-
如果系统中有多个用户,管理员应该鼓励用户定期更改密码,以保障系统安全,建议每3-6个月更换一次。
