温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何使用Linux中的用户密码管理命令passwd和change

发布时间:2021-09-26 15:17:36 来源:亿速云 阅读:237 作者:iii 栏目:系统运维

这篇文章主要介绍“如何使用Linux中的用户密码管理命令passwd和change”,在日常操作中,相信很多人在如何使用Linux中的用户密码管理命令passwd和change问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”如何使用Linux中的用户密码管理命令passwd和change”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

passwd

修改用户密码
参数

   -k 保持未过期身份验证令牌
   -l 关闭账号密码。效果相当于usermod -L,只有root才有权使用此项。
   -u 恢复账号密码。效果相当于usermod -U,同样只有root才有权使用。
   -g 修改组密码。gpasswd的等效命令。
   -f 更改由finger命令访问的用户信息。
   -d 关闭使用者的密码认证功能, 使用者在登入时将可以不用输入密码, 只有具备 root 权限的使用者方可使用.
   -S 显示指定使用者的密码认证种类, 只有具备 root 权限的使用者方可使用.

passwd 是个文本文件, 它包含了一个系统帐户列表, 给出每个帐户一些有用的信息,比如用户 ID,组 ID, 家目录, shell,等. 通常它也包含了每个用户经过加密的密码. 它通常应该是可读的(许多命令,工具程序,象 ls (1) 用它做用户 Id 到用户名称的映射),但是只允许超级用户有写方式权限.

在过去美好的日子里,这种一般的读许可没有什么大问题. 每个人都能读到加密了的密码,因为硬件太慢以至于不能解开一个 精选的密码,另外,这基本假定是为友好的使用团体使用的. 现在,许多人运行一些版本的影子密码套件,它们在 /etc/passwd 的密码域里是 *,而不再是加密的口令, 加密的口令放在 /etc/shadow 中,那个文件只有超级用户能读.
不管是否使用了影子密码,许多系统管理员使用一个星号在加密的密码字段 以确保用户不能鉴别他(她)自己的密码. (见下面的注意)
如果你建立了一个新的登录,首先放个星号在密码字段, 然后使用 passwd(1) 设置它.
(密码文件)里每行一条记录,并且每行有这样的格式:

account
password:UID:GID:GECOS:directory:shell (帐号:密码:用户ID:组ID:一般的信息:目录:shell)

字段描述如下:

account
    使用者在系统中的名字,它不能包含大写字母.
password
    加密的用户密码,或者星号。
UID
    用户 ID 数。
GID
    用户的主要组 ID 数。
GECOS
    这字段是可选的,通常为了存放信息目的而设的. 通常,它包含了用户的全名. GECOS 意思是通用电气综合操作系统(General Electric Comprehensive Operating System), 当 GE 的大型系统部分割售卖给 Honeywell 时它被改为 GCOS. Dennis Ritchie 作过报告:"有时我们发送印刷品或批道作业到 GCOS机器时,gcos 字段打断了 $IDENT 卡的信息,不太美观。"(译者:我想是太长吧)
directory
    用户的 $HOME 目录.
shell
    登录时运行的程序(如果空的,使用 /bin/sh). 如果设为不存在的执行(程序),用户不能通过 login(1) 登录.

注意
    如果你想建立用户组,他们的 GID 必须相等并且一定是在 /etc/group 的一条记录, 要不然组就不存在.
    如果加密密码设成星号,用户将不能用 login(1) 来登录, 但依然可以用 rlogin(1) 登录, 通过 rsh(1) 或者 cron(1) 或者 at(1) 或者 mail 过滤器等程序运行已有的进程和开始新的等. 试图通过简单改变 shell
    字段锁住一个用户结果是一样的, 而且还附上了使用 su(1) 的权限.

例:

代码如下:


[root@Blackghost ~] passwd zhangying     #给zhangying修改密码

chage
密码失效是通过此命令来管理的。

  参数意思:
  -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
  -M 密码保持有效的最大天数。
  -W 用户密码到期前,提前收到警告信息的天数。
  -E 帐号到期的日期。过了这天,此帐号将不可用。
  -d 上一次更改的日期
  -I 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
  -l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

例1:

代码如下:


[root@localhost ~]# chage -l zhangy      #查看用户密码设定情况


最近一次密码修改时间                                    :  4月 27, 2013
密码过期时间                                    : 从不
密码失效时间                                    : 从不
帐户过期时间                                            : 从不
两次改变密码之间相距的最小天数          :-1
两次改变密码之间相距的最大天数          :-1
在密码过期之前警告的天数        :-1

代码如下:


[root@localhost ~]# chage -M 90 zhangy        #密码有效期90天

代码如下:


[root@localhost ~]# chage -d 0 zhangy       #强制用户登陆时修改口令

代码如下:


[root@localhost ~]# chage -d 0 -m 0 -M 90 -W 15 zhangy   #强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示


例2:

代码如下:


# chage -E '2014-09-30' test  # test这个账号的有效期是2014-09-30

到此,关于“如何使用Linux中的用户密码管理命令passwd和change”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI