(1).命令passwdssh
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]加密
passwd程序用于更新用户的身份验证令牌(口令/密码)。此任务是经过调用Linux-PAM和Libuser API实现的。实际上,它将自身初始化为Linux-PAM的”passwd”服务,并利用配置的密码模块进行身份验证,而后更新用户的密码。spa
1)选项code
-k,--keep 此选项仅用于更新过时的身份验证令牌(口令/密码);用户但愿保留没有过时的身份验证令牌(口令/密码) -l,--lock 此选项用于锁定指定帐户的密码,仅适用于root用户。经过将加密密码呈现为无效字符串(经过在加密字符串前加上!)来执行锁定。 注意:该帐户未彻底锁定——用户仍可经过其余身份验证方式登陆,例如ssh公钥身份验证。使用”chage –E 0 user(这里面是零)”命令代替彻底帐户锁定 --stdin 此选项用于指示passwd应从标准输入读取新密码,标准输入能够是管道(|) -u,--unlock 这与-l选项相反——它经过删除字首!来解锁帐户密码。同样仅适应于root用户。默认状况下,passwd将拒绝建立无密码帐户(它不会解锁只有!做为密码的帐户)。强制选项-f将废除此保护。 -d,--delete 这是删除帐户密码的快捷方式。它将指定帐户设置为无密码,仅适用于root用户。 -e,--expire 这是一个过时帐户密码的快捷方式。在下次尝试登陆期间,用户将被迫更改密码。仅适用于root用户。 -f,--force 强制指定的操做。 -n,--minimum DAYS 若是用户的帐户支持密码生存期,这将设置最小密码生存期(单位天),仅适用于root用户。 -x,--maximum DAYS 若是用户的帐户支持密码生存期,这将设置最长密码生存期(单位天),仅适用于root用户。 -w,--warning DAYS 若是用户的帐户支持密码生存期,这将设置用户其密码将过时前DAYS天开始警告,仅适用于root用户。 -i,--inactive DAYS若是用户的帐户支持密码生存期,这将设置此帐户密码过时前通过的天数,这意味着帐户将被视为不活动且应禁用,仅适用于root用户。 -S,--status 这将输出有关于给定帐户的密码状态的简短信息,仅适用于root用户。
(2).命令chpasswdblog
chapasswd [选项]md5
批量更新密码。注意:命令内没有用户名和密码,回车后以"用户名:密码"的格式输入(密码通常为明文),chpasswd根据选项加密字符串
1)经常使用选项class
-c,--crypt-method METHOD 使用指定的方法加密。加密方法有DES,MD5,NONE,SHA256,SHA512 -e,--encrypted 提供的密码已经加密 -h,--help 帮助 -m.--md5
(3).实例:非交互式修改密码登录
echo 123456 | passwd --stdin user002
echo "user003:123456" | chpasswd配置