Linux -- passwd

標籤：des   style   http   color   os   io   使用   ar   for   

PASSWD(1)                                                             使用者命令                                                            PASSWD(1)

名稱
       passwd - 更改使用者密碼

大綱
       passwd [選項] [登入]

描述
       passwd 命令用來更改使用者賬戶的密碼。普通使用者通常只更改其自己賬戶的密碼，而超級使用者可以更改任何賬戶的密碼。passwd
       也更改賬戶或相關的密碼有效期間。

   密碼更改
       如果有舊密碼，首先提示使用者輸入舊密碼。加密這個密碼然後和儲存的密碼進行比較。使用者只有一次機會輸入正確密碼。允許超級使用者略過這個步驟，以便更改忘記
了的密碼。

       輸入了密碼之後，會檢查密碼年齡資訊，以查看此時是否允許使用者更改密碼。如果不允許，passwd 拒絕更改密碼，然後退出。

       提示使用者輸入兩次新密碼。第二次和第一次進行比較，並且需要相同才能更改密碼。

       然後，測試密碼的負責程度。一般來講，密碼應該包含 6 到 8 位字元，從下邊的一個或多個集合中選擇：

       ·   小寫字母

       ·   數字 0 到 9

       ·   標點符號

       必須要留意不能包含系統預設的擦除和殺死字元。passwd 會拒絕複雜度不滿足要求的密碼。

   關於使用者密碼的提示
       密碼的安全性依賴於密碼編譯演算法的強度和密鑰空間的大小。舊的 UNIX 系統密碼編譯演算法基於 NBS DES 演算法。推薦使用更新的演算法(查看
       ENCRYPT_METHOD)。密鑰空間的大小依賴於選擇的密碼的隨機性。

       由於粗心地或處理選擇密碼，會危及密碼的安全。由於這個原因，您不應該選擇出現在詞典中或者必須要寫下來才能記住的密碼。密碼也不應該是一個名字、許可證
號、生日或者街道號。所有這些可以用於猜測來損害系統安全。

       您可以在在 http://zh.wikipedia.org/zh-cn/密碼強度 找到怎樣選擇強壯密碼的建議。

選項
  passwd 命令可以接受的選項有：

********************************************************************************************************************
       -a, --all
           此選項只能和 -S 一起使用，來顯示所有使用者的狀態。

       -S, --status
           顯示賬戶狀態資訊。狀態資訊包含 7 個欄位。首個欄位是使用者的登入名稱，第二個欄位表示使用者賬戶是否已經鎖定密碼(L)、沒有密碼
           (NP)或者密碼可用(P)，第三個欄位給出最後一次更改密碼的日期。接下來的四個欄位分別是密碼的最小年齡、最大年齡、警告期和禁用期。這些年齡以天為單
位計算。

　　　　　　　　　　　-n   -x     -w  -i 

 ***********************************************************************************************************************

       -n, --mindaysMIN_DAYS
         　　　在密碼更改之間的最小天數設定為 MIN_DAYS。此欄位中的 0 值表示使用者可以在任何時間更改其密碼

*************************************************************************************************************************

       -d, --delete
           刪除使用者密碼(讓它為空白)。這是禁用一個使用者密碼的快速方法。它將設定給出名稱的賬戶。

 

       -l, --lock
           鎖定指定賬戶的密碼。此選項通過將密碼更改為一個不可能與加密值匹配的值來禁用(它在密碼開頭添加一個“!”)。

           注意，這並沒有禁用此賬戶。使用者仍然可以通過其它認證方式(如 SSH 密碼)來登入。要禁用此賬戶，管理員需要使用 usermod --expiredate 1
           (設定賬戶的到期時間為1970年1月2日)。

           被鎖定了密碼的使用者不允許更改密碼。

       -u, --unlock
           解鎖指定使用者的密碼。此操作通過將密碼改回先前值(改回使用 -l 之前的值)重新啟用密碼。

 

************************************************************************************************************************
       -e, --expire
           讓一個賬戶的密碼立即到期。這可以強制一個使用者下次登入時更改密碼。

　　　　#等同於 -x 0

       -x, --maxdaysMAX_DAYS
           設定密碼仍然有效最大天數。MAX_DAYS 之後，密碼會要求更改。

      　　 -w, --warndaysWARN_DAYS
          　　　　 設定在要求更改密碼之前警告的天數。WARN_DAYS 選項是在密碼到期之前提前警告的天數。

      　　 -i, --inactiveINACTIVE
        　　　　　 此選項用於在密碼到期一定天數之後禁用賬戶。一個使用者賬戶密碼已經到期 INACTIVE 天之後，使用者將不能再登入進賬戶。

每次修改密碼之間的間隔是7天，8天后密碼必須強制修改，提前警告時間是3天，密碼到期7天后賬戶失效

**********************************************************************************************************************
       -h, --help
           現實協助資訊並退出。


       -k, --keep-tokens
           表示密碼更改只應該因為認證口令(密碼)到期更改。使用者希望保持他們尚未到期的口令。




       -q, --quiet
           安靜模式。

       -r, --repositoryREPOSITORY
           在 REPOSITORY 中更改密碼

       -R, --rootCHROOT_DIR
           Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory.



CAVEATS
       密碼複雜性檢查在每台機器間不同。使用者應該選擇適合的盡量複雜的密碼。

       在啟動了 NIS 的系統上，如果沒有登入 Server for NIS，使用者或許不能更改自己的密碼。

       passwd 使用 PAM 來認證使用者以及更改密碼。

檔案
       /etc/passwd
           使用者賬戶資訊。

       /etc/shadow
           安全使用者賬戶資訊。

       /etc/pam.d/passwd
           passwd 的 PAM 配置。

退出值
       passwd 命令退出，並返回如下值：

       0
           成功

       1
           許可權不夠
       2
           無效的選項組合

       3
           意外的失敗，什麼也沒有做。

       4
           意外的失敗，passwd 檔案丟失

       5
           passwd 檔案忙，請重試

       6
           給了選項一個無效的參數

參見
       chpasswd(8), passwd(5), shadow(5), usermod(8).

Linux -- passwd