標籤:des style http color os io 使用 ar for
PASSWD(1) 使用者命令 PASSWD(1)
名稱
passwd - 更改使用者密碼
大綱
passwd [選項] [登入]
描述
passwd 命令用來更改使用者賬戶的密碼。普通使用者通常只更改其自己賬戶的密碼,而超級使用者可以更改任何賬戶的密碼。passwd
也更改賬戶或相關的密碼有效期間。
密碼更改
如果有舊密碼,首先提示使用者輸入舊密碼。加密這個密碼然後和儲存的密碼進行比較。使用者只有一次機會輸入正確密碼。允許超級使用者略過這個步驟,以便更改忘記
了的密碼。
輸入了密碼之後,會檢查密碼年齡資訊,以查看此時是否允許使用者更改密碼。如果不允許,passwd 拒絕更改密碼,然後退出。
提示使用者輸入兩次新密碼。第二次和第一次進行比較,並且需要相同才能更改密碼。
然後,測試密碼的負責程度。一般來講,密碼應該包含 6 到 8 位字元,從下邊的一個或多個集合中選擇:
· 小寫字母
· 數字 0 到 9
· 標點符號
必須要留意不能包含系統預設的擦除和殺死字元。passwd 會拒絕複雜度不滿足要求的密碼。
關於使用者密碼的提示
密碼的安全性依賴於密碼編譯演算法的強度和密鑰空間的大小。舊的 UNIX 系統密碼編譯演算法基於 NBS DES 演算法。推薦使用更新的演算法(查看
ENCRYPT_METHOD)。密鑰空間的大小依賴於選擇的密碼的隨機性。
由於粗心地或處理選擇密碼,會危及密碼的安全。由於這個原因,您不應該選擇出現在詞典中或者必須要寫下來才能記住的密碼。密碼也不應該是一個名字、許可證
號、生日或者街道號。所有這些可以用於猜測來損害系統安全。
您可以在在 http://zh.wikipedia.org/zh-cn/密碼強度 找到怎樣選擇強壯密碼的建議。
選項
passwd 命令可以接受的選項有:
********************************************************************************************************************
-a, --all
此選項只能和 -S 一起使用,來顯示所有使用者的狀態。
-S, --status
顯示賬戶狀態資訊。狀態資訊包含 7 個欄位。首個欄位是使用者的登入名稱,第二個欄位表示使用者賬戶是否已經鎖定密碼(L)、沒有密碼
(NP)或者密碼可用(P),第三個欄位給出最後一次更改密碼的日期。接下來的四個欄位分別是密碼的最小年齡、最大年齡、警告期和禁用期。這些年齡以天為單
位計算。
-n -x -w -i
***********************************************************************************************************************
-n, --mindaysMIN_DAYS
在密碼更改之間的最小天數設定為 MIN_DAYS。此欄位中的 0 值表示使用者可以在任何時間更改其密碼
*************************************************************************************************************************
-d, --delete
刪除使用者密碼(讓它為空白)。這是禁用一個使用者密碼的快速方法。它將設定給出名稱的賬戶。
-l, --lock
鎖定指定賬戶的密碼。此選項通過將密碼更改為一個不可能與加密值匹配的值來禁用(它在密碼開頭添加一個“!”)。
注意,這並沒有禁用此賬戶。使用者仍然可以通過其它認證方式(如 SSH 密碼)來登入。要禁用此賬戶,管理員需要使用 usermod --expiredate 1
(設定賬戶的到期時間為1970年1月2日)。
被鎖定了密碼的使用者不允許更改密碼。
-u, --unlock
解鎖指定使用者的密碼。此操作通過將密碼改回先前值(改回使用 -l 之前的值)重新啟用密碼。
************************************************************************************************************************
-e, --expire
讓一個賬戶的密碼立即到期。這可以強制一個使用者下次登入時更改密碼。
#等同於 -x 0
-x, --maxdaysMAX_DAYS
設定密碼仍然有效最大天數。MAX_DAYS 之後,密碼會要求更改。
-w, --warndaysWARN_DAYS
設定在要求更改密碼之前警告的天數。WARN_DAYS 選項是在密碼到期之前提前警告的天數。
-i, --inactiveINACTIVE
此選項用於在密碼到期一定天數之後禁用賬戶。一個使用者賬戶密碼已經到期 INACTIVE 天之後,使用者將不能再登入進賬戶。
每次修改密碼之間的間隔是7天,8天后密碼必須強制修改,提前警告時間是3天,密碼到期7天后賬戶失效
**********************************************************************************************************************
-h, --help
現實協助資訊並退出。
-k, --keep-tokens
表示密碼更改只應該因為認證口令(密碼)到期更改。使用者希望保持他們尚未到期的口令。
-q, --quiet
安靜模式。
-r, --repositoryREPOSITORY
在 REPOSITORY 中更改密碼
-R, --rootCHROOT_DIR
Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory.
CAVEATS
密碼複雜性檢查在每台機器間不同。使用者應該選擇適合的盡量複雜的密碼。
在啟動了 NIS 的系統上,如果沒有登入 Server for NIS,使用者或許不能更改自己的密碼。
passwd 使用 PAM 來認證使用者以及更改密碼。
檔案
/etc/passwd
使用者賬戶資訊。
/etc/shadow
安全使用者賬戶資訊。
/etc/pam.d/passwd
passwd 的 PAM 配置。
退出值
passwd 命令退出,並返回如下值:
0
成功
1
許可權不夠
2
無效的選項組合
3
意外的失敗,什麼也沒有做。
4
意外的失敗,passwd 檔案丟失
5
passwd 檔案忙,請重試
6
給了選項一個無效的參數
參見
chpasswd(8), passwd(5), shadow(5), usermod(8).
Linux -- passwd