passwd

用于让用户可以更改自己的密码

补充说明

passwd命令 用于设置用户的认证信息,包括用户密码、密码过期时间等。系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称,一般用户只能变更自己的密码。

语法

  1. passwd(选项)(参数)

选项

  1. -d:删除密码,仅有系统管理者才能使用;
  2. -f:强制执行;
  3. -k:设置只有在密码过期失效后,方能更新;
  4. -l:锁住密码;
  5. -s:列出密码的相关信息,仅有系统管理者才能使用;
  6. -u:解开已上锁的帐号。

参数

用户名:需要设置密码的用户名。

知识扩展

与用户、组账户信息相关的文件

存放用户信息:

  1. /etc/passwd
  2. /etc/shadow

存放组信息:

  1. /etc/group
  2. /etc/gshadow

用户信息文件分析(每项用:隔开)

  1. 例如:jack:X:503:504:::/home/jack/:/bin/bash
  2. jack  # 用户名
  3. X  # 口令、密码
  4. 503  # 用户id(0代表root、普通新建用户从500开始)
  5. 504  # 所在组
  6. :  # 描述
  7. /home/jack/  # 用户主目录
  8. /bin/bash  # 用户缺省Shell

组信息文件分析

  1. 例如:jack:$!$:???:13801:0:99999:7:*:*:
  2. jack  # 组名
  3. $!$  # 被加密的口令
  4. 13801  # 创建日期与今天相隔的天数
  5. 0  # 口令最短位数
  6. 99999  # 用户口令
  7. 7  # 到7天时提醒
  8. *  # 禁用天数
  9. *  # 过期天数

实例

如果是普通用户执行passwd只能修改自己的密码。如果新建用户后,要为新用户创建密码,则用passwd用户名,注意要以root用户的权限来创建。

  1. [root@localhost ~]# passwd linuxde # 更改或创建linuxde用户的密码;
  2. Changing password for user linuxde.
  3. New UNIX password: # 请输入新密码;
  4. Retype new UNIX password: # 再输入一次;
  5. passwd: all authentication tokens updated successfully. # 成功;

普通用户如果想更改自己的密码,直接运行passwd即可,比如当前操作的用户是linuxde。

  1. [linuxde@localhost ~]$ passwd
  2. Changing password for user linuxde. # 更改linuxde用户的密码;
  3. (current) UNIX password: # 请输入当前密码;
  4. New UNIX password: # 请输入新密码;
  5. Retype new UNIX password: # 确认新密码;
  6. passwd: all authentication tokens updated successfully. # 更改成功;

比如我们让某个用户不能修改密码,可以用-l选项来锁定:

  1. [root@localhost ~]# passwd -l linuxde # 锁定用户linuxde不能更改密码;
  2. Locking password for user linuxde.
  3. passwd: Success # 锁定成功;
  4. [linuxde@localhost ~]# su linuxde # 通过su切换到linuxde用户;
  5. [linuxde@localhost ~]$ passwd # linuxde来更改密码;
  6. Changing password for user linuxde.
  7. Changing password for linuxde
  8. (current) UNIX password: # 输入linuxde的当前密码;
  9. passwd: Authentication token manipulation error # 失败,不能更改密码;

再来一例:

  1. [root@localhost ~]# passwd -d linuxde # 清除linuxde用户密码;
  2. Removing password for user linuxde.
  3. passwd: Success # 清除成功;
  4. [root@localhost ~]# passwd -S linuxde # 查询linuxde用户密码状态;
  5. Empty password. # 空密码,也就是没有密码;

注意:当我们清除一个用户的密码时,登录时就无需密码,这一点要加以注意。