(1).命令passwd
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]
passwd程序用於更新用戶的身份驗證令牌(口令/密碼)。此任務是通過調用Linux-PAM和Libuser API實現的。實際上,它將自身初始化為Linux-PAM的”passwd”服務,並利用配置的密碼模塊進行身份驗證,然后更新用戶的密碼。
1)選項
-k,--keep 此選項僅用於更新過期的身份驗證令牌(口令/密碼);用戶希望保留沒有過期的身份驗證令牌(口令/密碼) -l,--lock 此選項用於鎖定指定賬戶的密碼,僅適用於root用戶。通過將加密密碼呈現為無效字符串(通過在加密字符串前加上!)來執行鎖定。 注意:該賬戶未完全鎖定——用戶仍可通過其他身份驗證方式登錄,例如ssh公鑰身份驗證。使用”chage –E 0 user(這里面是零)”命令代替完全賬戶鎖定 --stdin 此選項用於指示passwd應從標准輸入讀取新密碼,標准輸入可以是管道(|) -u,--unlock 這與-l選項相反——它通過刪除字首!來解鎖賬戶密碼。一樣僅適應於root用戶。默認情況下,passwd將拒絕創建無密碼賬戶(它不會解鎖只有!作為密碼的賬戶)。強制選項-f將廢除此保護。 -d,--delete 這是刪除賬戶密碼的快捷方式。它將指定賬戶設置為無密碼,僅適用於root用戶。 -e,--expire 這是一個過期賬戶密碼的快捷方式。在下次嘗試登錄期間,用戶將被迫更改密碼。僅適用於root用戶。 -f,--force 強制指定的操作。 -n,--minimum DAYS 如果用戶的賬戶支持密碼生存期,這將設置最小密碼生存期(單位天),僅適用於root用戶。 -x,--maximum DAYS 如果用戶的賬戶支持密碼生存期,這將設置最長密碼生存期(單位天),僅適用於root用戶。 -w,--warning DAYS 如果用戶的賬戶支持密碼生存期,這將設置用戶其密碼將過期前DAYS天開始警告,僅適用於root用戶。 -i,--inactive DAYS如果用戶的賬戶支持密碼生存期,這將設置此賬戶密碼過期前經過的天數,這意味着賬戶將被視為不活動且應禁用,僅適用於root用戶。 -S,--status 這將輸出有關於給定賬戶的密碼狀態的簡短信息,僅適用於root用戶。
(2).命令chpasswd
chapasswd [選項]
批量更新密碼。注意:命令內沒有用戶名和密碼,回車后以"用戶名:密碼"的格式輸入(密碼一般為明文),chpasswd根據選項加密
1)常用選項
-c,--crypt-method METHOD 使用指定的方法加密。加密方法有DES,MD5,NONE,SHA256,SHA512 -e,--encrypted 提供的密碼已經加密 -h,--help 幫助 -m.--md5
(3).實例:非交互式修改密碼
echo 123456 | passwd --stdin user002
echo "user003:123456" | chpasswd