linux命令,系统安全相关命令--passwd
2015-07-19 14:58
691 查看
passwd命令
passwd命令的用法很多,对于初学者来说,用到的一般是修改或设置密码,我们可以通过passwd -h命令查看其基本的参数。
passwd参数
设置修改密码
普通用户和root用户都可以运行passwd命令,但普通用户只能更改自己的用户密码,root用户运行passwd 则可以设置或修改任何用户的密码。下面用两个例子来示范一下。
范例1,root用户给普通用户jbw设置密码:
*通过root用户修改账户密码时,就算密码设置的比较简单,系统依然接受
范例2,普通用户jbw修改自己的密码:
*passwd后面没有加账号,就是表示修改自己账号的密码
*与root用户不同,一般账号在修改密码时需要先输入旧密码
*一般用户设置密码比较严格,密码太短、太简单或者与账号名相同都会被拒绝修改(为了保证密码的安全性)
修改密码参数
接下来用范例介绍一下如何修改密码的相关参数
范例3,管理账号jbw,使其更改密码后的3天内不可修改密码、30天内必须修改密码,密码过期的警告日期为5天,并且密码过期10天后失效:
*初始passwd -S参数解释
07/19/2015:密码新建时间
0:更改密码后可以再次修改密码的最小天数(0表示随时可以修改),用-n参数修改
99999:密码更改的99999天内需要再次修改密码,用-x参数修改
7:密码过期的警告天数为7天(密码到期之前的7天内,系统会警告用户),用-w参数修改
-1:账号失效日期(-1表示永不失效),用-i参数修改
使账号失效
有时候我们可能需要让某个账号暂时无法用密码登录主机,这时我们只要使用passwd的-l参数就行了(恢复原状用-u参数)
范例5,使账号jbw失效,查看完毕后再使其恢复原状:
passwd命令的用法很多,对于初学者来说,用到的一般是修改或设置密码,我们可以通过passwd -h命令查看其基本的参数。
root@ubuntu:~# passwd -h Usage: passwd [options] [LOGIN] Options: -a, --all report password status on all accounts -d, --delete delete the password for the named account -e, --expire force expire the password for the named account -h, --help display this help message and exit -k, --keep-tokens change password only if expired -i, --inactive INACTIVE set password inactive after expiration to INACTIVE -l, --lock lock the password of the named account -n, --mindays MIN_DAYS set minimum number of days before password change to MIN_DAYS -q, --quiet quiet mode -r, --repository REPOSITORY change password in REPOSITORY repository -S, --status report password status on the named account -u, --unlock unlock the password of the named account -w, --warndays WARN_DAYS set expiration warning days to WARN_DAYS -x, --maxdays MAX_DAYS set maximum number of days before password change to MAX_DAYS
passwd参数
设置修改密码
普通用户和root用户都可以运行passwd命令,但普通用户只能更改自己的用户密码,root用户运行passwd 则可以设置或修改任何用户的密码。下面用两个例子来示范一下。
范例1,root用户给普通用户jbw设置密码:
1 root@ubuntu:~# passwd jbw 2 Enter new UNIX password: <==输入密码(123) 3 Retype new UNIX password: <==再次输入密码(123) 4 passwd: password updated successfully 5 root@ubuntu:~#
*通过root用户修改账户密码时,就算密码设置的比较简单,系统依然接受
范例2,普通用户jbw修改自己的密码:
1 root@ubuntu:~# su jbw $ passwd Changing password for jbw. (current) UNIX password: <==原来的密码(123) Enter new UNIX password: <==输入新的密码(12345) Retype new UNIX password: <==再次输入新的密码(12345) Bad: new password is too simple Enter new UNIX password: <==输入新的密码(Qunar.6666) Retype new UNIX password: <==再次输入新的密码(Qunar.6666) passwd: password updated successfully
*passwd后面没有加账号,就是表示修改自己账号的密码
*与root用户不同,一般账号在修改密码时需要先输入旧密码
*一般用户设置密码比较严格,密码太短、太简单或者与账号名相同都会被拒绝修改(为了保证密码的安全性)
修改密码参数
接下来用范例介绍一下如何修改密码的相关参数
范例3,管理账号jbw,使其更改密码后的3天内不可修改密码、30天内必须修改密码,密码过期的警告日期为5天,并且密码过期10天后失效:
root@ubuntu:~# passwd -S jbw jbw P 07/19/2015 0 99999 7 -1 root@ubuntu:~# passwd -n 3 -x 30 -w 5 -i 10 jbw passwd: password expiry information changed. root@ubuntu:~# passwd -S jbw jbw P 07/19/2015 3 30 5 10 root@ubuntu:~#
*初始passwd -S参数解释
07/19/2015:密码新建时间
0:更改密码后可以再次修改密码的最小天数(0表示随时可以修改),用-n参数修改
99999:密码更改的99999天内需要再次修改密码,用-x参数修改
7:密码过期的警告天数为7天(密码到期之前的7天内,系统会警告用户),用-w参数修改
-1:账号失效日期(-1表示永不失效),用-i参数修改
使账号失效
有时候我们可能需要让某个账号暂时无法用密码登录主机,这时我们只要使用passwd的-l参数就行了(恢复原状用-u参数)
范例5,使账号jbw失效,查看完毕后再使其恢复原状:
root@ubuntu:~# passwd -S jbw jbw P 07/19/2015 3 30 5 10 <== P表示账号可以正常使用 root@ubuntu:~# passwd -l jbw passwd: password expiry information changed. root@ubuntu:~# passwd -S jbw jbw L 07/19/2015 3 30 5 10 <== L表示账号被锁定,账号将无法登录 root@ubuntu:~# passwd -u jbw passwd: password expiry information changed. root@ubuntu:~# passwd -S jbw jbw P 07/19/2015 3 30 5 10 <== L变为P,账号再次恢复原状
相关文章推荐
- Linux系统中时间相关命令(cal,date,hwclock)
- linux awk命令详解,使用system来内嵌系统命令,批量github,批量批下载视频
- Centos 下Python 升级遇到的zlib,ssl 的问题
- linux awk命令详解,使用system来内嵌系统命令,批量github,批量批下载视频
- centos7下Mairadb忘记密码修改
- Linux学习与总结-1入门概念
- linux中fork()函数详解(原创!!实例讲解)
- Linux文件和目录操作管理命令
- centos 6.5 NVIDIA GPU caffe 配置
- CentOS安装JDK
- linux git
- CentOS 7.0 VMware虚拟机 查找不到网卡 查找不到eth0
- Linux crontab命令详解与实例
- Linux统计文件个数或是代码行数
- Linux nohup命令详解
- Linux 下查看机器配置命令
- linux c++ 获取基本类型的极值
- linux下,jdk下载和安装多版本控制
- 关于《maven实战》中的邮箱组建在Linux下的问题
- linux无法设置ip || linux网卡eth1如何修改为eth0