Linux系统下修改用户密码全攻略

 

　　基本的修改密码命令
一、passwd 简单说明；

　　咱们已经学会如何添加用户了，因此咱们还要学习设置或修改用户的密码；passwd命令的用法也不少，咱们只选以下的几个参数加以说明；想了解更多，请参考man passwd或passwd --help ；

passwd [OPTION...]

passwd 做为普通用户和超级权限用户均可以运行，但做为普通用户只能更改本身的用户密码，但前提是没有被root用户锁定；若是root用户运行passwd ，能够设置或修改任何用户的密码；

　　passwd 命令后面不接任何参数或用户名，则表示修改当前用户的密码；请看下面的例子；
 

[root@localhost ~]# passwd

  注：没有加任何用户，我是用root用户来执行的passwd 表示修改root用户的密码；下面也有提示；
Changing password for user root.
New UNIX password: 注：请输入新密码；
Retype new UNIX password: 注：验证新密码；
passwd: all authentication tokens updated successfully. 注：修改root密码成功；

　　若是是普通用户执行passwd 只能修改本身的密码；

　　若是新建用户后，要为新用户建立密码，则用 passwd 用户名 ，注意要以root用户的权限来建立；

[root@localhost ~]# passwd beinan

注：更改或建立beinan用户的密码；
Changing password for user beinan.
New UNIX password: 注：请输入新密码；
Retype new UNIX password: 注：再输入一次；
passwd: all authentication tokens updated successfully. 注：成功；

　　普通用户若是想更改本身的密码，直接运行passwd便可；好比当前操做的用户是beinan；

[beinan@localhost ~]$ passwd

Changing password for user beinan. 注：更改beinan用户的密码；
(current) UNIX password: 注：请输入当前密码；
New UNIX password: 注：请输入新密码；
Retype new UNIX password: 注：确认新密码；
passwd: all authentication tokens updated successfully. 注：更改为功；

　　
二、passwd 几个比较重要的参数；

[root@localhost beinan]# passwd --help

Usage: passwd [OPTION...] <accountName>
-k, --keep-tokens keep non-expired authentication tokens
注：保留即将过时的用户在期满后能仍能使用；
-d, --delete  delete the password for the named account (root only)
注：删除用户密码，仅能以root权限操做；
-l, --lock  lock the named account (root only)
注：锁住用户无权更改其密码，仅能经过root权限操做；
-u, --unlock  unlock the named account (root only)
注：解除锁定；
-f, --force force operation
注：强制操做；仅root权限才能操做；
-x, --maximum=DAYS  maximum password lifetime (root only) 注：两次密码修正的最大天数，后面接数字；仅能root权限操做；
-n, --minimum=DAYS  minimum password lifetime (root only) 注：两次密码修改的最小天数，后面接数字，仅能root权限操做；
-w, --warning=DAYS  number of days warning users receives before 注：在距多少天提醒用户修改密码；仅能root权限操做；
password expiration (root only)
-i, --inactive=DAYS number of days after password expiration when an 注：在密码过时后多少天，用户被禁掉，仅能以root操做；
account becomes disabled (root only)
-S, --status  report password status on the named account (root 注：查询用户的密码状态，仅能root用户操做；
only)
--stdin read new tokens from stdin (root only)

　　好比咱们让某个用户不能修改密码，能够用-l 参数来锁定：

[root@localhost ~]# passwd -l beinan

注：锁定用户beinan不能更改密码；
Locking password for user beinan.
passwd: Success 注：锁定成功；
[beinan@localhost ~]# su beinan 注：经过su切换到beinan用户；
[beinan@localhost ~]$ passwd 注：beinan来更改密码；
Changing password for user beinan.
Changing password for beinan
(current) UNIX password: 注：输入beinan的当前密码；
passwd: Authentication token manipulation error 注：，不能更改密码；

　　
再来一例：

[root@localhost ~]# passwd -d beinan

注：清除beinan用户密码；
Removing password for user beinan.
passwd: Success  注：清除成功；

[root@localhost ~]# passwd -S beinan

注：查询beinan用户密码状态；
Empty password. 注：空密码，也就是没有密码；

　　注意： 当咱们清除一个用户的密码时，登陆时就无需密码；这一点要加以注意；

三、chage 修改用户密码有效期限的命令；

　　chage 用语法格式：

　　chage [-l] [-m 最小天数] [-M 最大天数] [-W 警告] [-I 失效日] [-E 过时日] [-d 最后日] 用户

　　前面已经说的好多了，这个只是一笔带过吧，知道有这个命令就行，本身实践实践再说，大致和psswd有些参数的用法差很少；

　　密 码时效命令-----chage

　　格式为：chage [<选项>] <用户名>
下面列出了chage命令的选项说明：
-m days： 密码可更改的最小天数。为零时表明任什么时候候均可以更改密码。
-M days： 指定口令有效的最多天数。当该选项指定的天数加上-d选项指定的天数小于当前的日期时，用户在使用该账号前就必须改变口令。
-d days： 指定从1970年1月1日起，口令被改变的天数。
-I days： 指定口令过时后，账号被锁前不活跃的天数。若是值为0，账号在口令过时后就不会被锁。
-E date： 指定账号被锁的日期。日期格式YYYY-MM-DD。若不用日期，也可使用自1970年1月1往后通过的天数。
-W days： 指定口令过时前要警告用户的天数。
-l： 列出指定用户当前的口令时效信息，以肯定账号什么时候过时。
例以下面的命令要求用户user1两天内不能更改口令，而且口令最长的存活期为30天，而且口令过时前5天通知用户
chage -m 2 -M 30 -W 5 user1
可使用以下命令查看用户user1当前的口令时效信息：chage -l user1
提示：1）可使用chage <用户名>进入交互模式修改用户的口令时效。
2）修改口令实质上就是修改影子口令文件/etc/shadow中与口令时效相关的字段值。

　　强制用户在下次登陆时修改密码

　　每一个Linux用户都关联这不一样的密码相关配置和信息。好比，记录着上次密码更改的日期、最小/最大的修改密码的天数、密码什么时候过时等等。

　　一个叫chage的命令行工具能够访问并调整密码过时相关配置。你可使用这个工具来强制用户在下次登陆修改密码、

　　要查看特定用户的过时信息（好比：alice），运行下面的命令。注意的是除了你本身以外查看其余任何用户的密码信息都须要root权限。

$ sudo chage -l alice

　　强制用户修改密码
若是你想要强制用户去修改他/她的密码,使用下面的命令。

$ sudo chage -d0 <user-name>

本来“-d ”参数是用来设置密码的“年龄”（也就是上次修改密码起到1970/1/1起的天数）。所以“-d0”的意思是上次密码修改的时间是1970/1/1，这就让当前的密码过时了，也就强制让他在下次登陆的时候修改密码了。

　　另一个过时当前密码的方式是用passwd命令。

$ sudo passwd -e <user-name>

上面的命令和“chage -d0”做用同样，让当前用户的密码当即过时。

　　如今检查用户的信息，你会发现：

　　当你再次登陆时候，你会被要求修改密码。你会在修改前被要求再验证一次当前密码。