Linux系统之passwd命令的基本使用

举报
江湖有缘 发表于 2023/10/24 12:34:05 2023/10/24
【摘要】 Linux系统之passwd命令的基本使用

@TOC

在这里插入图片描述

一、passwd命令介绍

1.1 passwd命令简介

passwd命令被用于更改用户密码。通过使用passwd命令,用户可以更改自己的密码,而管理员则可以更改其他用户的密码(需要管理员权限)。在默认情况下,只有root用户才拥有更改其他用户密码的权限。

1.2 passwd命令起源

passwd 命令起源于Unix/Linux系统,是一个用于修改用户密码的命令,它的设计目的是为了保证系统的安全,确保只有经过授权的用户才能改变自己的密码或其他用户密码。passwd 命令是Unix系统中默认安装的一款工具,随着Linux的发展,它也成为了Linux系统中不可或缺的命令之一。在Linux系统中,passwd 命令不仅可以用于修改用户密码,还可以用于管理用户的其他安全设置,如锁定用户账号、强制用户修改密码等。

二、passwd命令的使用帮助

2.1 passwd命令的help帮助信息

使用help查询passwd命令的帮助信息

[root@jeven ~]# passwd --help
Usage: passwd [OPTION...] <accountName>
  -k, --keep-tokens       keep non-expired authentication tokens
  -d, --delete            delete the password for the named account (root only)
  -l, --lock              lock the password for the named account (root only)
  -u, --unlock            unlock the password for the named account (root only)
  -e, --expire            expire the password for the named account (root only)
  -f, --force             force operation
  -x, --maximum=DAYS      maximum password lifetime (root only)
  -n, --minimum=DAYS      minimum password lifetime (root only)
  -w, --warning=DAYS      number of days warning users receives before password expiration (root only)
  -i, --inactive=DAYS     number of days after password expiration when an account becomes disabled (root only)
  -S, --status            report password status on the named account (root only)
  --stdin                 read new tokens from stdin (root only)

Help options:
  -?, --help              Show this help message
  --usage                 Display brief usage message

2.2 passwd命令的语法解释

passwd命令的语法解释

  • 语法
passwd(选项)(参数)
  • 选项
-d:删除密码,仅有系统管理者才能使用;
-f:强制执行;
-k:设置只有在密码过期失效后,方能更新;
-l:锁住密码;
-u:解开已上锁的帐号;
-S:查询用户账号的密码状态,包括密码是否过期、是否被锁定等;
-e:强制要求用户在下次登录时修改密码。
  • 参数
用户名:需要设置密码的用户名。

三、查看passwd相关文件

3.1 查看用户相关文件

查看用户相关文件

  • 用户相关文件所在位置
/etc/passwd
/etc/shadow
[root@jeven ~]# cat /etc/passwd |head
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
[root@jeven ~]# cat /etc/shadow |head
root:$6$HUNcB21gvHcKRS2p$xaKt.2kCyjDp7bUW5vbR0ZlxB0.DEOiqPPTofGHCVNOqVWqCE8jxcy0M5H4lSvhsACSMkfV0iY0Y7sLRIIFrg1::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::
lp:*:17834:0:99999:7:::
sync:*:17834:0:99999:7:::
shutdown:*:17834:0:99999:7:::
halt:*:17834:0:99999:7:::
mail:*:17834:0:99999:7:::
operator:*:17834:0:99999:7:::
  • passwd文件分析
例如:adm:x:3:4:adm:/var/adm:/sbin/nologin
adm  # 用户名
x  # 口令、密码
3  # 用户id(0代表root、普通新建用户从500开始)
4  # 所在组id
:  # 描述
/var/adm  # 用户主目录
/sbin/nologin  # 用户缺省Shell
  • shadow文件分析
例如:zhangsan:!!:19649:0:99999:7:::
zhangsan  # 用户账号的名称
!!  #用户密码通过加密算法后得到的哈希值。如密码未设置则显示!!
19649  # 最近一次修改密码的时间,表示从1970.01.01至今的天数
0  # 密码的最短使用天数,默认值为0,没有要求
99999  # 密码最长使用的有效期天数
7  # 密码到期提醒天数,默认值为7
*  # 账户多长时间不活动自动锁定
*  # 账户被禁用的时间

3.2 查看组相关文件

查看组相关文件

  • 组相关文件所在位置
/etc/group
/etc/gshadow
[root@jeven ~]# cat /etc/group |head
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
[root@jeven ~]# cat /etc/gshadow |head
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
disk:::
lp:::
mem:::
kmem:::

四、passwd命令的基本使用

4.1 设置用户密码

例如新建用户zhangsan,要为zhangsan设置密码,在root权限下,可以直接设置且可以忽略密码策略强制设置密码;在普通用户下,只能为自己设置密码。

  • 在root用户权限下
[root@jeven ~]# passwd zhangsan
Changing password for user zhangsan.
New password:
BAD PASSWORD: The password contains the user name in some form
Retype new password:
passwd: all authentication tokens updated successfully.

在这里插入图片描述

  • 在普通用户下,只能为自己设置密码。
命令行方式 : passwd
再输入当前密码:
再输入新密码:

在这里插入图片描述

  • 在普通用户下,如果未其他用户设置密码会提示以下信息。
[zhangsan@jeven ~]$ passwd admin
passwd: Only root can specify a user name.

4.2 禁止用户修改密码

在root用户下,我们可以禁止某个用户修改密码,可以使用-l 选项来锁定密码。

  • 锁定用户zhangsan不能更改密码
[root@jeven ~]# passwd  -l zhangsan
Locking password for user zhangsan.
passwd: Success
  • 切换zhangsan用户,进行修改密码会失败。
[zhangsan@jeven ~]$ passwd
Changing password for user zhangsan.
Changing password for zhangsan.
(current) UNIX password:
passwd: Authentication token manipulation error

在这里插入图片描述

4.3 解开密码锁定的账号

使用-u选项,解开密码锁定的账号

[root@jeven ~]# passwd -u zhangsan
Unlocking password for user zhangsan.
passwd: Success

4.4 查询账号密码信息

使用-S选项,查询账号密码信息

[root@jeven ~]# passwd -S zhangsan
zhangsan PS 2023-10-19 0 99999 7 -1 (Password set, SHA512 crypt.)

4.5 清除用户密码

使用-d选项,清空zhangsan用户的密码。

[root@jeven ~]# passwd -d zhangsan
Removing password for user zhangsan.
passwd: Success

查询验证zhangsan用户状态,密码已为空。

[root@jeven ~]# passwd -S zhangsan
zhangsan NP 2023-10-19 0 99999 7 -1 (Empty password.)

4.6 更改密码过期时间

可以通过添加-x(最大天数),-n(最小天数)和-w(提前警告天数)这三个选项来设置zhangsan用户的过期时间。


passwd -x 30 zhangsan
passwd -n 6 zhangsan
passwd -w 7 zhangsan

五、passwd命令的使用注意事项

  • 只有超级用户(root用户)才能修改其他用户的密码。

  • 密码应该具有足够的强度和复杂性来保护用户账户的安全性,例如密码的长度、字母大小写、符号混合等。

  • 在更改密码时,应该使用一个足够强的密码,避免使用易于猜测的信息,如生日或常见的字典单词等。

  • 更改密码时,应该避免使用与先前使用的密码相同的密码。

  • 确保在更改密码后不要将密码写在明文处,如纸条上或计算机桌面上。

  • 在使用passwd命令时,请确保您有足够的权限,否则您将无法更改密码。

  • 如果系统中有多个用户,管理员应该鼓励用户定期更改密码,以保障系统安全,建议每3-6个月更换一次。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。