linux中的password命令的详细解释

　　linxu下的password命令用于设置用户的认证信息，下面由学习啦小编为大家整理了linux的password命令的详细解释的相关知识，希望对大家有帮助!

　　一、linux中的password命令的详细解释

　　passwd命令用于设置用户的认证信息，包括用户密码、密码过期时间等。系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称，一般用户只能变更自己的密码。

　　语法

　　passwd(选项)(参数)

　　选项

　　-d：删除密码，仅有系统管理者才能使用;

　　-f：强制执行;

　　-k：设置只有在密码过期失效后，方能更新;

　　-l：锁住密码;

　　-s：列出密码的相关信息，仅有系统管理者才能使用;

　　-u：解开已上锁的帐号。

　　参数

　　用户名：需要设置密码的用户名。

　　二、Linux中的password命令的几个重要参数

　　[root@localhost beinan]# passwd --help

　　Usage: passwd [OPTION...] <accountName>

　　-k, --keep-tokens keep non-expired authentication tokens

　　注：保留即将过期的用户在期满后能仍能使用;

　　-d, --delete delete the password for the named account (root only)

　　注：删除用户密码，仅能以root权限操作;

　　-l, --lock lock the named account (root only)

　　注：锁住用户无权更改其密码，仅能通过root权限操作;

　　-u, --unlock unlock the named account (root only)

　　注：解除锁定;

　　-f, --force force operation

　　注：强制操作;仅root权限才能操作;

　　-x, --maximum=DAYS maximum password lifetime (root only) 注：两次密码修正的最大天数，后面接数字;仅能root权限操作;

　　-n, --minimum=DAYS minimum password lifetime (root only) 注：两次密码修改的最小天数，后面接数字，仅能root权限操作;

　　-w, --warning=DAYS number of days warning users receives before 注：在距多少天提醒用户修改密码;仅能root权限操作;

　　password expiration (root only)

　　-i, --inactive=DAYS number of days after password expiration when an 注：在密码过期后多少天，用户被禁掉，仅能以root操作;

　　account becomes disabled (root only)

　　-S, --status report password status on the named account (root 注：查询用户的密码状态，仅能root用户操作;

　　only)

　　--stdin read new tokens from stdin (root only)

　　比如我们让某个用户不能修改密码，可以用-l 参数来锁定：

　　[root@localhost ~]# passwd -l beinan 注：锁定用户beinan不能更改密码;

　　Locking password for user beinan.

　　passwd: Success 注：锁定成功;

　　[beinan@localhost ~]# su beinan 注：通过su切换到beinan用户;

　　[beinan@localhost ~]$ passwd 注：beinan来更改密码;

　　Changing password for user beinan.

　　Changing password for beinan

　　(current) UNIX password: 注：输入beinan的当前密码;

　　passwd: Authentication token manipulation error 注：失败，不能更改密码;

　　再来一例：

　　[root@localhost ~]# passwd -d beinan 注：清除beinan用户密码;

　　Removing password for user beinan.

　　passwd: Success 注：清除成功;

　　[root@localhost ~]# passwd -S beinan 注：查询beinan用户密码状态;

　　Empty password. 注：空密码，也就是没有密码;

　　注意： 当我们清除一个用户的密码时，登录时就无需密码;这一点要加以注意;

　　三、Linux中的password命令知识扩展

　　与用户、组账户信息相关的文件

　　存放用户信息：

　　/etc/passwd

　　/etc/shadow

　　存放组信息：

　　/etc/group

　　/etc/gshadow

　　用户信息文件分析(每项用:隔开)

　　例如：jack:X:503:504:::/home/jack/:/bin/bash

　　jack　　//用户名

　　X　　//口令、密码

　　503　　//用户id(0代表root、普通新建用户从500开始)

　　504　　//所在组

　　:　　//描述

　　/home/jack/　　//用户主目录

　　/bin/bash　　//用户缺省Shell

　　组信息文件分析 例如：jack:$!$:???:13801:0:99999:7:*:*:

　　jack　　//组名

　　$!$　　//被加密的口令

　　13801　　//创建日期与今天相隔的天数

　　0　　//口令最短位数

　　99999　　//用户口令

　　7　　//到7天时提醒

　　*　　//禁用天数

　　*　　//过期天数