passwd命令使用说明

1、命令概述

passwd命令用于设置用户的认证信息，包括用户密码、账户锁定、密码失效等。直接运行passwd命令修改当前的用户密码，对其他用户的密码操作需要管理员权限。
/etc/shadow 用户密码文件。

2、命令语法

passwd【选项】 【用户名】 

3、命令选项

-l：锁定用户密码
-u：解开已锁定用户密码
-e：密码立即过期，下次登陆强制修改密码
-k：保留即将过期的用户在期满后能仍能使用
-S：查询密码状态
-d：删除密码，仅有系统管理者才能使用；
-f：强制执行；
-x：设置密码的有效期
-g：修改群组密码
-i：过期后停止用户账号

4、命令示例

[root@lzg ~]# passwd -l oldboy
锁定用户 oldboy 的密码 。
passwd: 操作成功
[root@lzg ~]# passwd -u oldboy
解锁用户 oldboy 的密码。
passwd: 操作成功
[root@lzg ~]# passwd -S oldboy
oldboy PS 2019-12-03 0 99999 7 -1 (密码已设置，使用 SHA512 算法。)
[root@lzg ~]# 

5、/etc/shadow各字段含义

[root@lzg ~]# cat /etc/shadow
ceshi1:!!:18183:0:99999:7:::

/etc/shadow 由':'分割成9个字段，每个字段的具体含义如下：
字段名称
1、用户登陆名　　 #用户的账户名称
2、加密后的密码 　　 #用户密码，这是加密过的口令（未设置密码为!!）
3、最近一次密码更改时间 　　 #从1970年到最近一次更改密码时间之间过了多少天
4、密码最少使用几天　　 #密码最少使用几天才可以更改密码（0表示无限制）
5、密码最长使用几天 　　 #密码使用多少天需要修改密码（默认99999永不过期）
6、密码到期前警告期限 　　 #密码过期前多少天提醒用户更改密码（默认过期提前7天告警）
7、密码到期后保持活动的天数　　 #在此期间内，用户依然可以登陆系统并更改密码，指定天数过后，账户被锁定
8、账户到期时间 　　 #从1970年起，账户在这个日期前可使用，到期后失效
9、标志 　　 #保留

6、使用chage更改用户密码使用情况

-d 设置最近一次更改密码时间，0下次登陆系统强制修改密码
-m 设置用户两次改变密码之间使用“最小天数”
-M 设置用户两次改变密码之前使用“最大天数”
-W 设置密码更改告警时间，将过期警告天数设为“警告天数”
-I 设置密码过期天数后，密码为失效状态
-E 设置用户过去时间，账户失效后无法登陆
-l 显示用户详细信息（各个时间段）

[root@lzg ~]# chage -m 2 oldboy
[root@lzg ~]# chage -M 10 oldboy
[root@lzg ~]# chage -W 5 oldboy