linux中的password命令的詳細(xì)解釋

　　linxu下的password命令用于設(shè)置用戶的認(rèn)證信息，下面由學(xué)習(xí)啦小編為大家整理了linux的password命令的詳細(xì)解釋的相關(guān)知識(shí)，希望對(duì)大家有幫助!

　　一、linux中的password命令的詳細(xì)解釋

　　passwd命令用于設(shè)置用戶的認(rèn)證信息，包括用戶密碼、密碼過(guò)期時(shí)間等。系統(tǒng)管理者則能用它管理系統(tǒng)用戶的密碼。只有管理者可以指定用戶名稱，一般用戶只能變更自己的密碼。

　　語(yǔ)法

　　passwd(選項(xiàng))(參數(shù))

　　選項(xiàng)

　　-d：刪除密碼，僅有系統(tǒng)管理者才能使用;

　　-f：強(qiáng)制執(zhí)行;

　　-k：設(shè)置只有在密碼過(guò)期失效后，方能更新;

　　-l：鎖住密碼;

　　-s：列出密碼的相關(guān)信息，僅有系統(tǒng)管理者才能使用;

　　-u：解開已上鎖的帳號(hào)。

　　參數(shù)

　　用戶名：需要設(shè)置密碼的用戶名。

　　二、Linux中的password命令的幾個(gè)重要參數(shù)

　　[root@localhost beinan]# passwd --help

　　Usage: passwd [OPTION...] <accountName>

　　-k, --keep-tokens keep non-expired authentication tokens

　　注：保留即將過(guò)期的用戶在期滿后能仍能使用;

　　-d, --delete delete the password for the named account (root only)

　　注：刪除用戶密碼，僅能以root權(quán)限操作;

　　-l, --lock lock the named account (root only)

　　注：鎖住用戶無(wú)權(quán)更改其密碼，僅能通過(guò)root權(quán)限操作;

　　-u, --unlock unlock the named account (root only)

　　注：解除鎖定;

　　-f, --force force operation

　　注：強(qiáng)制操作;僅root權(quán)限才能操作;

　　-x, --maximum=DAYS maximum password lifetime (root only) 注：兩次密碼修正的最大天數(shù)，后面接數(shù)字;僅能root權(quán)限操作;

　　-n, --minimum=DAYS minimum password lifetime (root only) 注：兩次密碼修改的最小天數(shù)，后面接數(shù)字，僅能root權(quán)限操作;

　　-w, --warning=DAYS number of days warning users receives before 注：在距多少天提醒用戶修改密碼;僅能root權(quán)限操作;

　　password expiration (root only)

　　-i, --inactive=DAYS number of days after password expiration when an 注：在密碼過(guò)期后多少天，用戶被禁掉，僅能以root操作;

　　account becomes disabled (root only)

　　-S, --status report password status on the named account (root 注：查詢用戶的密碼狀態(tài)，僅能root用戶操作;

　　only)

　　--stdin read new tokens from stdin (root only)

　　比如我們讓某個(gè)用戶不能修改密碼，可以用-l 參數(shù)來(lái)鎖定：

　　[root@localhost ~]# passwd -l beinan 注：鎖定用戶beinan不能更改密碼;

　　Locking password for user beinan.

　　passwd: Success 注：鎖定成功;

　　[beinan@localhost ~]# su beinan 注：通過(guò)su切換到beinan用戶;

　　[beinan@localhost ~]$ passwd 注：beinan來(lái)更改密碼;

　　Changing password for user beinan.

　　Changing password for beinan

　　(current) UNIX password: 注：輸入beinan的當(dāng)前密碼;

　　passwd: Authentication token manipulation error 注：失敗，不能更改密碼;

　　再來(lái)一例：

　　[root@localhost ~]# passwd -d beinan 注：清除beinan用戶密碼;

　　Removing password for user beinan.

　　passwd: Success 注：清除成功;

　　[root@localhost ~]# passwd -S beinan 注：查詢beinan用戶密碼狀態(tài);

　　Empty password. 注：空密碼，也就是沒(méi)有密碼;

　　注意： 當(dāng)我們清除一個(gè)用戶的密碼時(shí)，登錄時(shí)就無(wú)需密碼;這一點(diǎn)要加以注意;

　　三、Linux中的password命令知識(shí)擴(kuò)展

　　與用戶、組賬戶信息相關(guān)的文件

　　存放用戶信息：

　　/etc/passwd

　　/etc/shadow

　　存放組信息：

　　/etc/group

　　/etc/gshadow

　　用戶信息文件分析(每項(xiàng)用:隔開)

　　例如：jack:X:503:504:::/home/jack/:/bin/bash

　　jack　　//用戶名

　　X　　//口令、密碼

　　503　　//用戶id(0代表root、普通新建用戶從500開始)

　　504　　//所在組

　　:　　//描述

　　/home/jack/　　//用戶主目錄

　　/bin/bash　　//用戶缺省Shell

　　組信息文件分析 例如：jack:$!$:???:13801:0:99999:7:*:*:

　　jack　　//組名

　　$!$　　//被加密的口令

　　13801　　//創(chuàng)建日期與今天相隔的天數(shù)

　　0　　//口令最短位數(shù)

　　99999　　//用戶口令

　　7　　//到7天時(shí)提醒

　　*　　//禁用天數(shù)

　　*　　//過(guò)期天數(shù)