linux命令，系统安全相关命令--passwd

passwd命令

　　passwd命令的用法很多，对于初学者来说，用到的一般是修改或设置密码，我们可以通过passwd -h命令查看其基本的参数。

root@ubuntu:~# passwd -h
Usage: passwd [options] [LOGIN]

Options:
-a, --all                     report password status on all accounts
-d, --delete                  delete the password for the named account
-e, --expire                  force expire the password for the named account
-h, --help                    display this help message and exit
-k, --keep-tokens             change password only if expired
-i, --inactive INACTIVE       set password inactive after expiration
to INACTIVE
-l, --lock                    lock the password of the named account
-n, --mindays MIN_DAYS        set minimum number of days before password
change to MIN_DAYS
-q, --quiet                   quiet mode
-r, --repository REPOSITORY   change password in REPOSITORY repository
-S, --status                  report password status on the named account
-u, --unlock                  unlock the password of the named account
-w, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS
-x, --maxdays MAX_DAYS        set maximum number of days before password
change to MAX_DAYS

passwd参数

设置修改密码

　　普通用户和root用户都可以运行passwd命令，但普通用户只能更改自己的用户密码，root用户运行passwd 则可以设置或修改任何用户的密码。下面用两个例子来示范一下。

范例1，root用户给普通用户jbw设置密码：

1 root@ubuntu:~# passwd jbw
2 Enter new UNIX password:      <==输入密码（123）
3 Retype new UNIX password:      <==再次输入密码（123）
4 passwd: password updated successfully
5 root@ubuntu:~#

*通过root用户修改账户密码时，就算密码设置的比较简单，系统依然接受

范例2，普通用户jbw修改自己的密码：

1 root@ubuntu:~# su jbw
$ passwd
Changing password for jbw.
(current) UNIX password:     <==原来的密码（123）
Enter new UNIX password:     <==输入新的密码（12345）
Retype new UNIX password:    <==再次输入新的密码（12345）
Bad: new password is too simple
Enter new UNIX password:     <==输入新的密码（Qunar.6666）
Retype new UNIX password:    <==再次输入新的密码（Qunar.6666）
passwd: password updated successfully

*passwd后面没有加账号，就是表示修改自己账号的密码

*与root用户不同，一般账号在修改密码时需要先输入旧密码

*一般用户设置密码比较严格，密码太短、太简单或者与账号名相同都会被拒绝修改（为了保证密码的安全性）

　　

修改密码参数

　　接下来用范例介绍一下如何修改密码的相关参数

范例3，管理账号jbw，使其更改密码后的3天内不可修改密码、30天内必须修改密码，密码过期的警告日期为5天，并且密码过期10天后失效：

root@ubuntu:~# passwd -S jbw
jbw P 07/19/2015 0 99999 7 -1
root@ubuntu:~# passwd -n 3 -x 30 -w 5 -i 10 jbw
passwd: password expiry information changed.
root@ubuntu:~# passwd -S jbw
jbw P 07/19/2015 3 30 5 10
root@ubuntu:~#

*初始passwd -S参数解释

　　07/19/2015：密码新建时间
　　0：更改密码后可以再次修改密码的最小天数（0表示随时可以修改），用-n参数修改
　　99999：密码更改的99999天内需要再次修改密码，用-x参数修改
　　7：密码过期的警告天数为7天（密码到期之前的7天内，系统会警告用户），用-w参数修改
　　-1：账号失效日期（-1表示永不失效），用-i参数修改

使账号失效

　　有时候我们可能需要让某个账号暂时无法用密码登录主机，这时我们只要使用passwd的-l参数就行了（恢复原状用-u参数）

范例5，使账号jbw失效，查看完毕后再使其恢复原状：

root@ubuntu:~# passwd -S jbw
jbw P 07/19/2015 3 30 5 10    <== P表示账号可以正常使用
root@ubuntu:~# passwd -l jbw
passwd: password expiry information changed.
root@ubuntu:~# passwd -S jbw
jbw L 07/19/2015 3 30 5 10    <== L表示账号被锁定，账号将无法登录
root@ubuntu:~# passwd -u jbw
passwd: password expiry information changed.
root@ubuntu:~# passwd -S jbw
jbw P 07/19/2015 3 30 5 10    <== L变为P，账号再次恢复原状