Linux命令详解之passwd

10-17

作用:修改用户密码

格式:passwd [options] [LOGIN]

描述:

普通用户仅能修改自己的密码;超级用户可以修改任意账户的密码;也可以改变相关账户密码的有效期;

超级用户可以不输入待修改用户的密码;

选项:

-a,--all

与-S搭配使用,显示所有用户状态

-d,--delete

删除用户密码

-e,--expire

使用户密码立即失效,强制用户下次登录时修改密码

-h,--help

显示帮助信息并退出

-i,--inactive INACTIVE

当账户失效INACTIVE天后,用户无法再使用该账户登录

-n,--mindays MIN_DAYS

密码两次修改的时间至少间隔MIN_DAYS天,若MIN_DAYS为0,则表示可在任意时刻进行修改

-S,--status

显示账户状态信息,共有7个字段,分别是登录名、L(P or NP)、上次修改时间、最小年龄、最大年龄、警告期、inactive period。这些ages的单位都是天。

-w,--warndays WARN_DAYS

密码失效前WARN_DAYS天发出警告

-x,--maxdays MAX_DAYS

设置密码最长的有效期

文件:

/etc/passwd

用户账户信息

/etc/shadow

加密用户账户信息

/etc/pam.d/passwd

passwd的PAM配置

退出值:

0:成功

1:拒绝访问

2:选项结合无效

3:未知失败,nothing done

4:未知失败,passwd文件丢失

5:passwd文件被占用,再次尝试

6:选项存在无效参数

例子:

查看所有用户信息

sudo--status --all

修改当前用户密码

passwd