linux中的password命令的詳細(xì)解釋
linxu下的password命令用于設(shè)置用戶的認(rèn)證信息,下面由學(xué)習(xí)啦小編為大家整理了linux的password命令的詳細(xì)解釋的相關(guān)知識,希望對大家有幫助!
一、linux中的password命令的詳細(xì)解釋
passwd命令用于設(shè)置用戶的認(rèn)證信息,包括用戶密碼、密碼過期時間等。系統(tǒng)管理者則能用它管理系統(tǒng)用戶的密碼。只有管理者可以指定用戶名稱,一般用戶只能變更自己的密碼。
語法
passwd(選項)(參數(shù))
選項
-d:刪除密碼,僅有系統(tǒng)管理者才能使用;
-f:強制執(zhí)行;
-k:設(shè)置只有在密碼過期失效后,方能更新;
-l:鎖住密碼;
-s:列出密碼的相關(guān)信息,僅有系統(tǒng)管理者才能使用;
-u:解開已上鎖的帳號。
參數(shù)
用戶名:需要設(shè)置密碼的用戶名。
二、Linux中的password命令的幾個重要參數(shù)
[root@localhost beinan]# passwd --help
Usage: passwd [OPTION...] <accountName>
-k, --keep-tokens keep non-expired authentication tokens
注:保留即將過期的用戶在期滿后能仍能使用;
-d, --delete delete the password for the named account (root only)
注:刪除用戶密碼,僅能以root權(quán)限操作;
-l, --lock lock the named account (root only)
注:鎖住用戶無權(quán)更改其密碼,僅能通過root權(quán)限操作;
-u, --unlock unlock the named account (root only)
注:解除鎖定;
-f, --force force operation
注:強制操作;僅root權(quán)限才能操作;
-x, --maximum=DAYS maximum password lifetime (root only) 注:兩次密碼修正的最大天數(shù),后面接數(shù)字;僅能root權(quán)限操作;
-n, --minimum=DAYS minimum password lifetime (root only) 注:兩次密碼修改的最小天數(shù),后面接數(shù)字,僅能root權(quán)限操作;
-w, --warning=DAYS number of days warning users receives before 注:在距多少天提醒用戶修改密碼;僅能root權(quán)限操作;
password expiration (root only)
-i, --inactive=DAYS number of days after password expiration when an 注:在密碼過期后多少天,用戶被禁掉,僅能以root操作;
account becomes disabled (root only)
-S, --status report password status on the named account (root 注:查詢用戶的密碼狀態(tài),僅能root用戶操作;
only)
--stdin read new tokens from stdin (root only)
比如我們讓某個用戶不能修改密碼,可以用-l 參數(shù)來鎖定:
[root@localhost ~]# passwd -l beinan 注:鎖定用戶beinan不能更改密碼;
Locking password for user beinan.
passwd: Success 注:鎖定成功;
[beinan@localhost ~]# su beinan 注:通過su切換到beinan用戶;
[beinan@localhost ~]$ passwd 注:beinan來更改密碼;
Changing password for user beinan.
Changing password for beinan
(current) UNIX password: 注:輸入beinan的當(dāng)前密碼;
passwd: Authentication token manipulation error 注:失敗,不能更改密碼;
再來一例:
[root@localhost ~]# passwd -d beinan 注:清除beinan用戶密碼;
Removing password for user beinan.
passwd: Success 注:清除成功;
[root@localhost ~]# passwd -S beinan 注:查詢beinan用戶密碼狀態(tài);
Empty password. 注:空密碼,也就是沒有密碼;
注意: 當(dāng)我們清除一個用戶的密碼時,登錄時就無需密碼;這一點要加以注意;
三、Linux中的password命令知識擴展
與用戶、組賬戶信息相關(guān)的文件
存放用戶信息:
/etc/passwd
/etc/shadow
存放組信息:
/etc/group
/etc/gshadow
用戶信息文件分析(每項用:隔開)
例如:jack:X:503:504:::/home/jack/:/bin/bash
jack //用戶名
X //口令、密碼
503 //用戶id(0代表root、普通新建用戶從500開始)
504 //所在組
: //描述
/home/jack/ //用戶主目錄
/bin/bash //用戶缺省Shell
組信息文件分析 例如:jack:$!$:???:13801:0:99999:7:*:*:
jack //組名
$!$ //被加密的口令
13801 //創(chuàng)建日期與今天相隔的天數(shù)
0 //口令最短位數(shù)
99999 //用戶口令
7 //到7天時提醒
* //禁用天數(shù)
* //過期天數(shù)