passwd命令使用说明
1、命令概述
passwd命令用于设置用户的认证信息,包括用户密码、账户锁定、密码失效等。直接运行passwd命令修改当前的用户密码,对其他用户的密码操作需要管理员权限。
/etc/shadow 用户密码文件。
2、命令语法
passwd【选项】 【用户名】
3、命令选项
-l:锁定用户密码
-u:解开已锁定用户密码
-e:密码立即过期,下次登陆强制修改密码
-k:保留即将过期的用户在期满后能仍能使用
-S:查询密码状态
-d:删除密码,仅有系统管理者才能使用;
-f:强制执行;
-x:设置密码的有效期
-g:修改群组密码
-i:过期后停止用户账号
4、命令示例
[root@lzg ~]# passwd -l oldboy 锁定用户 oldboy 的密码 。 passwd: 操作成功 [root@lzg ~]# passwd -u oldboy 解锁用户 oldboy 的密码。 passwd: 操作成功 [root@lzg ~]# passwd -S oldboy oldboy PS 2019-12-03 0 99999 7 -1 (密码已设置,使用 SHA512 算法。) [root@lzg ~]#
5、/etc/shadow各字段含义
[root@lzg ~]# cat /etc/shadow
ceshi1:!!:18183:0:99999:7:::
/etc/shadow 由':'分割成9个字段,每个字段的具体含义如下:
字段名称
1、用户登陆名 #用户的账户名称
2、加密后的密码 #用户密码,这是加密过的口令(未设置密码为!!)
3、最近一次密码更改时间 #从1970年到最近一次更改密码时间之间过了多少天
4、密码最少使用几天 #密码最少使用几天才可以更改密码(0表示无限制)
5、密码最长使用几天 #密码使用多少天需要修改密码(默认99999永不过期)
6、密码到期前警告期限 #密码过期前多少天提醒用户更改密码(默认过期提前7天告警)
7、密码到期后保持活动的天数 #在此期间内,用户依然可以登陆系统并更改密码,指定天数过后,账户被锁定
8、账户到期时间 #从1970年起,账户在这个日期前可使用,到期后失效
9、标志 #保留
6、使用chage更改用户密码使用情况
-d 设置最近一次更改密码时间,0下次登陆系统强制修改密码
-m 设置用户两次改变密码之间使用“最小天数”
-M 设置用户两次改变密码之前使用“最大天数”
-W 设置密码更改告警时间,将过期警告天数设为“警告天数”
-I 设置密码过期天数后,密码为失效状态
-E 设置用户过去时间,账户失效后无法登陆
-l 显示用户详细信息(各个时间段)
[root@lzg ~]# chage -m 2 oldboy
[root@lzg ~]# chage -M 10 oldboy
[root@lzg ~]# chage -W 5 oldboy