Linux命令之passwd、chpasswd详解程序员

(1).命令passwd

passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [ stdin] [username]

passwd程序用于更新用户的身份验证令牌（口令/密码）。此任务是通过调用Linux-PAM和Libuser API实现的。实际上，它将自身初始化为Linux-PAM的”passwd”服务，并利用配置的密码模块进行身份验证，然后更新用户的密码。

1）选项

-k,--keep 此选项仅用于更新过期的身份验证令牌（口令/密码）；用户希望保留没有过期的身份验证令牌（口令/密码） 

-l,--lock 此选项用于锁定指定账户的密码，仅适用于root用户。通过将加密密码呈现为无效字符串（通过在加密字符串前加上！）来执行锁定。 

 注意:该账户未完全锁定——用户仍可通过其他身份验证方式登录，例如ssh公钥身份验证。使用”chage –E 0 user（这里面是零）”命令代替完全账户锁定 

--stdin 此选项用于指示passwd应从标准输入读取新密码，标准输入可以是管道（|） 

-u,--unlock 这与-l选项相反——它通过删除字首！来解锁账户密码。一样仅适应于root用户。默认情况下，passwd将拒绝创建无密码账户（它不会解锁只有！作为密码的账户）。强制选项-f将废除此保护。 

-d,--delete 这是删除账户密码的快捷方式。它将指定账户设置为无密码，仅适用于root用户。 

-e,--expire 这是一个过期账户密码的快捷方式。在下次尝试登录期间，用户将被迫更改密码。仅适用于root用户。 

-f,--force 强制指定的操作。 

-n,--minimum DAYS 如果用户的账户支持密码生存期，这将设置最小密码生存期（单位天），仅适用于root用户。 

-x,--maximum DAYS 如果用户的账户支持密码生存期，这将设置最长密码生存期（单位天），仅适用于root用户。 

-w,--warning DAYS 如果用户的账户支持密码生存期，这将设置用户其密码将过期前DAYS天开始警告，仅适用于root用户。 

-i,--inactive DAYS如果用户的账户支持密码生存期，这将设置此账户密码过期前经过的天数，这意味着账户将被视为不活动且应禁用，仅适用于root用户。 

-S,--status 这将输出有关于给定账户的密码状态的简短信息，仅适用于root用户。 

(2).命令chpasswd

chapasswd [选项]

批量更新密码。注意：命令内没有用户名和密码，回车后以 用户名:密码 的格式输入（密码一般为明文），chpasswd根据选项加密

1)常用选项

-c,--crypt-method METHOD 使用指定的方法加密。加密方法有DES，MD5，NONE，SHA256，SHA512 

-e,--encrypted 提供的密码已经加密 

-h,--help 帮助 

-m.--md5 

(3).实例：非交互式修改密码

echo 123456 | passwd stdin user002
echo user003:123456 | chpasswd

原创文章，作者：Maggie-Hunter，如若转载，请注明出处：https://blog.ytso.com/2887.html