(1).命令passwd
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]
passwd程序用于更新用户的身份验证令牌(口令/密码)。此任务是通过调用Linux-PAM和Libuser API实现的。实际上,它将自身初始化为Linux-PAM的”passwd”服务,并利用配置的密码模块进行身份验证,然后更新用户的密码。
1)选项
-k,--keep 此选项仅用于更新过期的身份验证令牌(口令/密码);用户希望保留没有过期的身份验证令牌(口令/密码) -l,--lock 此选项用于锁定指定账户的密码,仅适用于root用户。通过将加密密码呈现为无效字符串(通过在加密字符串前加上!)来执行锁定。 注意:该账户未完全锁定——用户仍可通过其他身份验证方式登录,例如ssh公钥身份验证。使用”chage –E 0 user(这里面是零)”命令代替完全账户锁定 --stdin 此选项用于指示passwd应从标准输入读取新密码,标准输入可以是管道(|) -u,--unlock 这与-l选项相反——它通过删除字首!来解锁账户密码。一样仅适应于root用户。默认情况下,passwd将拒绝创建无密码账户(它不会解锁只有!作为密码的账户)。强制选项-f将废除此保护。 -d,--delete 这是删除账户密码的快捷方式。它将指定账户设置为无密码,仅适用于root用户。 -e,--expire 这是一个过期账户密码的快捷方式。在下次尝试登录期间,用户将被迫更改密码。仅适用于root用户。 -f,--force 强制指定的操作。 -n,--minimum DAYS 如果用户的账户支持密码生存期,这将设置最小密码生存期(单位天),仅适用于root用户。 -x,--maximum DAYS 如果用户的账户支持密码生存期,这将设置最长密码生存期(单位天),仅适用于root用户。 -w,--warning DAYS 如果用户的账户支持密码生存期,这将设置用户其密码将过期前DAYS天开始警告,仅适用于root用户。 -i,--inactive DAYS如果用户的账户支持密码生存期,这将设置此账户密码过期前经过的天数,这意味着账户将被视为不活动且应禁用,仅适用于root用户。 -S,--status 这将输出有关于给定账户的密码状态的简短信息,仅适用于root用户。
(2).命令chpasswd
chapasswd [选项]
批量更新密码。注意:命令内没有用户名和密码,回车后以"用户名:密码"的格式输入(密码一般为明文),chpasswd根据选项加密
1)常用选项
-c,--crypt-method METHOD 使用指定的方法加密。加密方法有DES,MD5,NONE,SHA256,SHA512 -e,--encrypted 提供的密码已经加密 -h,--help 帮助 -m.--md5
(3).实例:非交互式修改密码
echo 123456 | passwd --stdin user002
echo "user003:123456" | chpasswd