Linux系统之passwd命令的基本使用

大家好，欢迎来到IT知识分享网。

一、passwd命令介绍

1.1 passwd命令简介

passwd命令被用于更改用户密码。通过使用passwd命令，用户可以更改自己的密码，而管理员则可以更改其他用户的密码（需要管理员权限）。在默认情况下，只有root用户才拥有更改其他用户密码的权限。

1.2 passwd命令起源

passwd 命令起源于Unix/Linux系统，是一个用于修改用户密码的命令，它的设计目的是为了保证系统的安全，确保只有经过授权的用户才能改变自己的密码或其他用户密码。passwd 命令是Unix系统中默认安装的一款工具，随着Linux的发展，它也成为了Linux系统中不可或缺的命令之一。在Linux系统中，passwd 命令不仅可以用于修改用户密码，还可以用于管理用户的其他安全设置，如锁定用户账号、强制用户修改密码等。

二、passwd命令的使用帮助

2.1 passwd命令的help帮助信息

使用help查询passwd命令的帮助信息

[root@jeven ~]# passwd --help Usage: passwd [OPTION...] <accountName> -k, --keep-tokens keep non-expired authentication tokens -d, --delete delete the password for the named account (root only) -l, --lock lock the password for the named account (root only) -u, --unlock unlock the password for the named account (root only) -e, --expire expire the password for the named account (root only) -f, --force force operation -x, --maximum=DAYS maximum password lifetime (root only) -n, --minimum=DAYS minimum password lifetime (root only) -w, --warning=DAYS number of days warning users receives before password expiration (root only) -i, --inactive=DAYS number of days after password expiration when an account becomes disabled (root only) -S, --status report password status on the named account (root only) --stdin read new tokens from stdin (root only) Help options: -?, --help Show this help message --usage Display brief usage message 

2.2 passwd命令的语法解释

passwd命令的语法解释

• 语法

passwd(选项)(参数) 

• 选项

-d：删除密码，仅有系统管理者才能使用； -f：强制执行； -k：设置只有在密码过期失效后，方能更新； -l：锁住密码； -u：解开已上锁的帐号； -S：查询用户账号的密码状态，包括密码是否过期、是否被锁定等； -e：强制要求用户在下次登录时修改密码。 

• 参数

用户名：需要设置密码的用户名。 

三、查看passwd相关文件

3.1 查看用户相关文件

查看用户相关文件

• 用户相关文件所在位置

/etc/passwd /etc/shadow 

[root@jeven ~]# cat /etc/passwd |head root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin [root@jeven ~]# cat /etc/shadow |head root:$6$HUNcB21gvHcKRS2p$xaKt.2kCyjDp7bUW5vbR0ZlxB0.DEOiqPPTofGHCVNOqVWqCE8jxcy0M5H4lSvhsACSMkfV0iY0Y7sLRIIFrg1::0:99999:7::: bin:*:17834:0:99999:7::: daemon:*:17834:0:99999:7::: adm:*:17834:0:99999:7::: lp:*:17834:0:99999:7::: sync:*:17834:0:99999:7::: shutdown:*:17834:0:99999:7::: halt:*:17834:0:99999:7::: mail:*:17834:0:99999:7::: operator:*:17834:0:99999:7::: 

• passwd文件分析

例如：adm:x:3:4:adm:/var/adm:/sbin/nologin adm　　# 用户名 x　　# 口令、密码 3　　# 用户id（0代表root、普通新建用户从500开始） 4　　# 所在组id :　　# 描述 /var/adm　　# 用户主目录 /sbin/nologin　　# 用户缺省Shell 

• shadow文件分析

例如：zhangsan:!!:19649:0:99999:7::: zhangsan　　# 用户账号的名称 !!　　#用户密码通过加密算法后得到的哈希值。如密码未设置则显示!! 19649　　# 最近一次修改密码的时间，表示从1970.01.01至今的天数 0　　# 密码的最短使用天数，默认值为0,没有要求 99999　　# 密码最长使用的有效期天数 7　　# 密码到期提醒天数，默认值为7 *　　# 账户多长时间不活动自动锁定 *　　# 账户被禁用的时间 

3.2 查看组相关文件

查看组相关文件

• 组相关文件所在位置

/etc/group /etc/gshadow 

[root@jeven ~]# cat /etc/group |head root:x:0: bin:x:1: daemon:x:2: sys:x:3: adm:x:4: tty:x:5: disk:x:6: lp:x:7: mem:x:8: kmem:x:9: [root@jeven ~]# cat /etc/gshadow |head root::: bin::: daemon::: sys::: adm::: tty::: disk::: lp::: mem::: kmem::: 

四、passwd命令的基本使用

4.1 设置用户密码

例如新建用户zhangsan，要为zhangsan设置密码，在root权限下，可以直接设置且可以忽略密码策略强制设置密码；在普通用户下，只能为自己设置密码。

• 在root用户权限下

[root@jeven ~]# passwd zhangsan Changing password for user zhangsan. New password: BAD PASSWORD: The password contains the user name in some form Retype new password: passwd: all authentication tokens updated successfully. 

• 在普通用户下，只能为自己设置密码。

命令行方式 : passwd 再输入当前密码: 再输入新密码: 

• 在普通用户下，如果未其他用户设置密码会提示以下信息。

[zhangsan@jeven ~]$ passwd admin passwd: Only root can specify a user name. 

4.2 禁止用户修改密码

在root用户下，我们可以禁止某个用户修改密码，可以使用-l 选项来锁定密码。

• 锁定用户zhangsan不能更改密码

[root@jeven ~]# passwd -l zhangsan Locking password for user zhangsan. passwd: Success 

• 切换zhangsan用户，进行修改密码会失败。

[zhangsan@jeven ~]$ passwd Changing password for user zhangsan. Changing password for zhangsan. (current) UNIX password: passwd: Authentication token manipulation error 

4.3 解开密码锁定的账号

使用-u选项，解开密码锁定的账号

[root@jeven ~]# passwd -u zhangsan Unlocking password for user zhangsan. passwd: Success 

4.4 查询账号密码信息

使用-S选项，查询账号密码信息

[root@jeven ~]# passwd -S zhangsan zhangsan PS 2023-10-19 0 99999 7 -1 (Password set, SHA512 crypt.) 

4.5 清除用户密码

使用-d选项，清空zhangsan用户的密码。

[root@jeven ~]# passwd -d zhangsan Removing password for user zhangsan. passwd: Success 

查询验证zhangsan用户状态，密码已为空。

[root@jeven ~]# passwd -S zhangsan zhangsan NP 2023-10-19 0 99999 7 -1 (Empty password.) 

4.6 更改密码过期时间

可以通过添加-x（最大天数），-n（最小天数）和-w（提前警告天数）这三个选项来设置zhangsan用户的过期时间。

 passwd -x 30 zhangsan passwd -n 6 zhangsan passwd -w 7 zhangsan 

五、passwd命令的使用注意事项

• 只有超级用户（root用户）才能修改其他用户的密码。
• 密码应该具有足够的强度和复杂性来保护用户账户的安全性，例如密码的长度、字母大小写、符号混合等。
• 在更改密码时，应该使用一个足够强的密码，避免使用易于猜测的信息，如生日或常见的字典单词等。
• 更改密码时，应该避免使用与先前使用的密码相同的密码。
• 确保在更改密码后不要将密码写在明文处，如纸条上或计算机桌面上。
• 在使用passwd命令时，请确保您有足够的权限，否则您将无法更改密码。
• 如果系统中有多个用户，管理员应该鼓励用户定期更改密码，以保障系统安全，建议每3-6个月更换一次。