[转]Linux用户口令的管理
用户管理的一项重要内容是用户口令的管理。
用户账号刚创建时没有口令,是被系统锁定的,无法使用,必须为其指定口令后才可以使用,即使是空口令。
指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令,普通用户只能修改自己的口令。
命令的格式为:
代码: passwd 选项 用户名
可使用的选项:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
如果默认用户名,则修改当前用户的口令。
例如:假设当前用户是sam,则下面的命令修改该用户自己的口令:
$ passwd
Old password:
******
New password:
*******
Re-enter new password:
*******
如果是超级用户,可以用下列形式指定任意用户的口令:
# passwd sam
New password:
*******
Re-enter new password:
*******
普通用户修改自己的口令时,passwd命令会先询问原口令,验证后再要求用户输入两遍新口令,如果两次输入的口令一致,则将这个口令指定给用户;而超级用户为用户指定口令时,就不需要知道原口令。
为了安全起见,用户应该选择比较复杂的口令,最好使用不少于8位的口令,口令中包含有大写、小写字母和数字,并且应该与姓名、生日等不相同。
为用户指定空口令时,执行下列形式的命令:代码: # passwd -d sam 此命令将用户sam的口令删除,这样用户sam下一次登录时,系统就不再询问口令。 passwd命令还可以用-l(lock)选项锁定某一用户,使其不能登录,例如:代码: # passwd -l sam