出于系统安全考虑,Linux系统中的每一个用户除了有其用户名外,还有其对应的用户口令。因此使用useradd命令增加时,还需使用passwd命令为每一位新增加的用户设置口令;用户以后还可以随时用passwd命令改变自己的口令。
该命令的一般格式为: passwd [用户名] 其中用户名为需要修改口令的用户名。只有超级用户可以使用“passwd 用户名”修改其他用户的口令,普通用户只能用不带参数的passwd命令修改自己的口令
passwd 语法结构:
首先,大家一定要知道“男人”说的话是很负责任的,所以有事找“男人”。让我们看看“男人”对这个 passwd 怎么说。呃,这个命令在 man 手册的中文包里面是没有的,所以还是大家熟悉喜爱的英文。呵呵。
NAME
passwd – update a user’s authentication tokens(s)
SYNOPSIS
passwd [-k] [-l] [-u [-f]] [-d] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S]
[--stdin] [username]
passwd 参数浅谈:
passwd 命令也有着这许多参数,最后一个用户名不用多说,下面就挑一些主要的来为大家介绍一二,都是在网上找到的,不过根据我的简单翻译应该就是这个样子滴。
主要参数
-l:锁定已经命名的账户名称,只有具备超级用户权限的使用者方可使用。
-u:解开账户锁定状态,只有具备超级用户权限的使用者方可使用。
-x, --maximum=DAYS:最大密码使用时间(天),只有具备超级用户权限的使用者方可使用。
-n, --minimum=DAYS:最小密码使用时间(天),只有具备超级用户权限的使用者方可使用。
-d:删除使用者的密码, 只有具备超级用户权限的使用者方可使用。
-S:检查指定使用者的密码认证种类, 只有具备超级用户权限的使用者方可使用。
passwd 使用规则:
我们都知道,在 Linux 里,“root”账号绝对是一个大BOSS,其有着至高无上的权力。呵呵。另外昨天咱们也看到了,新账号都是由 root 权限建立的,那么自不必说,如果用户的密码不见了,就可以让 root 去帮助修改密码,而 root 是不用知道你原来密码的。另外,也只有 root 可以随便设置密码,即使该密码并不符合系统的密码要求。
另外,用户是可以更改自己的密码的,这时 passwd 后面是不用跟用户名的。不过普通用户就必须得遵守一定的规则了,创建密码的规则文件是: /etc/pam.d/passwd ,其内设定了一些设置 Linux 用户密码的规则。
一般来说,输入的密码尽量要符合如下要求:
•密码不能与账号名称相同
•密码尽量不要选用英文单词这种字典里面会出现的字符串
•密码需要超过8个字符
口令应该至少有六位(最好是八位)字符;
口令应该是大小写字母、标点符号和数字混杂的。
passwd 使用示例:
口说无凭,咱也为我昨天创建的几个垃圾账号来设置密码。呵呵。
[cc lang='bash']
# root 创建密码,不用遵守啥规则,直接改即可
[simaopig@xiaoxiaozi pam.d]$ su
密码:
[root@xiaoxiaozi pam.d]# passwd chongpig
更改用户 chongpig 的口令 。
新的 密码:
重新输入新的 密码:
无效的密码: 它基于字典单词
无效的密码: 过于简单
passwd: 所有的身份验证令牌已经成功更新。
[root@xiaoxiaozi pam.d]# passwd chongpig
更改用户 chongpig 的口令 。
新的 密码:
重新输入新的 密码:
无效的密码: 它基于字典单词
无效的密码: 过于简单
passwd: 所有的身份验证令牌已经成功更新。
[root@xiaoxiaozi pam.d]# grep chongpig /etc/shadow
chongpig:$6$mVu5nBAo$4HzNf92n3RYAiDfVk2Q5YtIxfjrVxvYHAusGeUAWfabLr5WIuQdn/2HCcsHwKRoRpxGLCJ.wA.1QLgG.rXuhw/:14447:0:99999:7:::
[/cc]
虽然告诉我密码太简单,虽然告诉我说密码基于单词,不过咱怕啥?咱是 root 啊,改之,列为可以看一下,现在 chongpig 账号是已经可以用密码登录了的,其在 /etc/shadow 内的密码栏也有有值的了,而不再是 !!
[cc lang='bash']
# 更改当前用户密码,非roto账号
[simaopig@xiaoxiaozi ~]$ passwd
更改用户 simaopig 的口令 。
为 simaopig 更改 STRESS 密码。
(当前)UNIX 密码:
新的 密码:
重新输入新的 密码:
密码未更改
密码未更改
密码未更改
Password:
passwd: 已经超出服务重试的最多次数
[simaopig@xiaoxiaozi ~]$ passwd
更改用户 simaopig 的口令 。
为 simaopig 更改 STRESS 密码。
(当前)UNIX 密码:
新的 密码:
重新输入新的 密码:
无效的密码: 与旧密码过于相似
无效的密码: 与旧密码过于相似
无效的密码: 与旧密码过于相似
Password:
passwd: 已经超出服务重试的最多次数
[simaopig@xiaoxiaozi ~]$ passwd
更改用户 simaopig 的口令 。
为 simaopig 更改 STRESS 密码。
(当前)UNIX 密码:
新的 密码:
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
[/cc]
看没看到,普通用户待遇就是不一样,有各种各样的限制,麻烦啊。不过咱最好还是自己改自己的密码,没事别老麻烦 root 呵呵。
超级用户修改其他用户(xxq)的口令的过程如下,
| 代码如下 | 复制代码 |
|
# passwd root New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully # |
|