[转]Linux用户口令的管理

用户管理的一项重要内容是用户口令的管理。

用户账号刚创建时没有口令，是被系统锁定的，无法使用，必须为其指定口令后才可以使用，即使是空口令。

指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令，普通用户只能修改自己的口令。

命令的格式为：

代码: passwd 选项 用户名

可使用的选项：

-l 锁定口令，即禁用账号。

-u 口令解锁。

-d 使账号无口令。

-f 强迫用户下次登录时修改口令。

 

如果默认用户名，则修改当前用户的口令。

例如：假设当前用户是sam，则下面的命令修改该用户自己的口令：

$ passwd

Old password:

******

New password:

*******

Re-enter new password:

*******

如果是超级用户，可以用下列形式指定任意用户的口令：

# passwd sam

New password:

*******

Re-enter new password:

*******

 

普通用户修改自己的口令时，passwd命令会先询问原口令，验证后再要求用户输入两遍新口令，如果两次输入的口令一致，则将这个口令指定给用户；而超级用户为用户指定口令时，就不需要知道原口令。

为了安全起见，用户应该选择比较复杂的口令，最好使用不少于8位的口令，口令中包含有大写、小写字母和数字，并且应该与姓名、生日等不相同。

为用户指定空口令时，执行下列形式的命令：代码: # passwd -d sam 此命令将用户sam的口令删除，这样用户sam下一次登录时，系统就不再询问口令。 passwd命令还可以用-l(lock)选项锁定某一用户，使其不能登录，例如：代码: # passwd -l sam