passwd,chage,gpasswd
passwd:设置用户口令
[root@host ~]# passwd --help
用法: passwd [选项...] <帐号名称>
-k, --keep-tokens 保持身份验证令牌不过期
-d, --delete 删除已命名帐号的密码(只有根用户才能进行此操作)
-l, --lock 锁定指名帐户的密码(仅限 root 用户)
-u, --unlock 解锁指名账户的密码(仅限 root 用户)
-e, --expire 终止指名帐户的密码(仅限 root 用户)
-f, --force 强制执行操作
-x, --maximum=DAYS 密码的最长有效时限(只有根用户才能进行此操作)
-n, --minimum=DAYS 密码的最短有效时限(只有根用户才能进行此操作)
-w, --warning=DAYS 在密码过期前多少天开始提醒用户(只有根用户才能进行此操作)
-i, --inactive=DAYS 当密码过期后经过多少天该帐号会被禁用(只有根用户才能进行此操作)
-S, --status 报告已命名帐号的密码状态(只有根用户才能进行此操作)
--stdin 从标准输入读取令牌(只有根用户才能进行此操作)新建test用户,并更改其密码
[root@host ~]# useradd test #新建test用户
[root@host ~]# passwd test
更改用户 test 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
passwd --stdin
[root@host ~]# echo "123456" | passwd --stdin test
更改用户 test 的密码 。
passwd:所有的身份验证令牌已经成功更新。passwd -l 和passwd -u
[root@host ~]# passwd -S test/
passwd:未知的用户名 test/。
[root@host ~]# passwd -S test
test PS 2020-05-06 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)
[root@host ~]# passwd -l test
锁定用户 test 的密码 。
passwd: 操作成功
[root@host ~]# passwd -S test
test LK 2020-05-06 0 99999 7 -1 (密码已被锁定。) #LK 锁定状态
[root@host ~]# passwd -u test
解锁用户 test 的密码。
passwd: 操作成功
[root@host ~]# passwd -S test
test PS 2020-05-06 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)
passwd -e
[root@host ~]# passwd -e test
正在终止用户 test 的密码。
passwd: 操作成功
[root@host ~]# passwd -S test
test PS 1970-01-01 0 99999 7 -1 (密码已设置,使用 SHA512 算法。) #时间变成1970年。
[root@host ~]# useradd test1
[root@host ~]# su - test1
[test1@host ~]$ su - test
密码:
您需要立即更改密码(root 强制) #切换过去时必须要更改密码,root用户切换其他用户不需要验证密码
为 test 更改 STRESS 密码。
(当前)UNIX 密码:
新的 密码:
无效的密码: 这个密码和原来的相同
新的 密码:
无效的密码: 这个密码和原来的相同
新的 密码:
passwd -d :删除密码串
[root@host ~]# passwd -S test
test PS 2020-05-06 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)
[root@host ~]# passwd -d test
清除用户的密码 test。
passwd: 操作成功
[root@host ~]# passwd -S test
test NP 2020-05-06 0 99999 7 -1 (密码为空。)
[root@host ~]# su - test
上一次登录:三 5月 6 17:10:13 CST 2020pts/1 上
[test@host ~]$ su - test #此时其他用户切换到此用户不需要验证密码
上一次登录:三 5月 6 17:10:55 CST 2020pts/1 上
passwd -x:两次密码修改的最大天数
[root@host ~]# echo "123456" | passwd --stdin test
更改用户 test 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@host ~]# passwd -x 3 test
调整用户密码老化数据test。
passwd: 操作成功passwd -n:两次密码修改的最小天数
[root@host ~]# passwd -n 2 test
调整用户密码老化数据test。
passwd: 操作成功passwd -w:密码过期前多少天会提醒用户
[root@host ~]# passwd -w 1 test
调整用户密码老化数据test。
passwd: 操作成功passwd -i:密码过期多少天后会被禁用
[root@host ~]# passwd -i 4 test
调整用户密码老化数据test。
passwd: 操作成功passwd -s:查询密码状态
[root@host ~]# passwd -S test
test PS 2020-05-06 2 3 1 4 (密码已设置,使用 SHA512 算法。)
test:用户名
PS:密码状态 (PS=密码设置,LK=密码锁定,NP=无密码)
2020-05-06 :上次密码修改的时间
2 :passwd -n --两次修改密码间隔最小2天
3 :passwd -x --两次修改密码间隔最大3天
1 :passwd -w --密码过期前1天会提醒用户更改密码
4 :passwd -i --密码过期后4天会被禁用
[root@host atime]# cat /etc/shadow
test:$6$wbC8xaR3$M.aZBpobEWM5/838Ujo1WXvkkhuYh1y.AdneYzPP2Pbees64JvkuJ6F4HuHyE8sz3P89lwR0eUU3hwKI6wrJm1:18388:2:3:1:4::
用户名:密码信息(加密后):密码修改日期(距离1970.1.1日的天数):两次修改密码最小间隔:最大间隔(即必须修改密码):过期前n天提醒用户修改密码:过期n天后必须修改密码:过期n天后账号被禁用(以1970.1.1位参考时间设置):chage:修改密码过期信息
用法:chage [选项] 登录
选项:
-d, --lastday 最近日期 设置自1970年1月1日以来最后一次更改密码的天数。
-m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数”
-M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”
-I, --inactive INACITVE 过期 INACTIVE 天数后,设定密码为失效状态
-E, --expiredate 过期日期 密码到期日期
-W, --warndays 警告天数 将过期警告天数设为“警告天数”
-h, --help 显示此帮助信息并推出
-l, --list 显示帐户年龄信息
-R, --root CHROOT_DIR chroot 到的目录
[root@host ~]# useradd test01
[root@host ~]# passwd test01
更改用户 test01 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
-
chage -d :更改密码最近一次修改时间,自1970.1.1计算
[root@host ~]# chage -d 18388 test01 #自1970.1.1开始计算的天数
[root@host ~]# grep test01 /etc/shadow
test01:$6$Qi1NxTen$X6ar.uQWUQGUxRyWopNzGpyZt9PsvlnYexC1v/Cxpv2D7ZD6Z98y9ZTTkAH46lrhgPlgVlXjKm7e9rrhUNhgP.:18388:0:99999:7:::- chage -m:两次密码修改时间隔最小天数
[root@host ~]# chage -m 1 test01
[root@host ~]# grep test01 /etc/shadow
test01:$6$Qi1NxTen$X6ar.uQWUQGUxRyWopNzGpyZt9PsvlnYexC1v/Cxpv2D7ZD6Z98y9ZTTkAH46lrhgPlgVlXjKm7e9rrhUNhgP.:18388:1:99999::::- chage -M :两次密码修改时间间隔最大天数
[root@host ~]# chage -M 6 test01
[root@host ~]# grep test01 /etc/shadow
test01:$6$Qi1NxTen$X6ar.uQWUQGUxRyWopNzGpyZt9PsvlnYexC1v/Cxpv2D7ZD6Z98y9ZTTkAH46lrhgPlgVlXjKm7e9rrhUNhgP.:18388:1:6::::- chage -w:过期前n天警告用户
[root@host ~]# chage -W 3 test01
[root@host ~]# grep test01 /etc/shadow
test01:$6$Qi1NxTen$X6ar.uQWUQGUxRyWopNzGpyZt9PsvlnYexC1v/Cxpv2D7ZD6Z98y9ZTTkAH46lrhgPlgVlXjKm7e9rrhUNhgP.:18388:1:6:3:::
- chage -I :密码过期时间
[root@host ~]# chage -I 2 test01
[root@host ~]# grep test01 /etc/shadow
test01:$6$Qi1NxTen$X6ar.uQWUQGUxRyWopNzGpyZt9PsvlnYexC1v/Cxpv2D7ZD6Z98y9ZTTkAH46lrhgPlgVlXjKm7e9rrhUNhgP.:18388:1:6:3:2::
- chage -E :指定密码过期日期
[root@host ~]# chage -E "2020-12-31" test01
[root@host ~]# grep test01 /etc/shadow
test01:$6$Qi1NxTen$X6ar.uQWUQGUxRyWopNzGpyZt9PsvlnYexC1v/Cxpv2D7ZD6Z98y9ZTTkAH46lrhgPlgVlXjKm7e9rrhUNhgP.:18388:1:6:3:2:18627:
gpasswd:
用法:gpasswd [选项] 组
选项:
-a, --add USER 向组 GROUP 中添加用户 USER
-d, --delete USER 从组 GROUP 中添加或删除用户
-h, --help 显示此帮助信息并推出
-Q, --root CHROOT_DIR 要 chroot 进的目录
-r, --delete-password remove the GROUP's password
-R, --restrict 向其成员限制访问组 GROUP
-M, --members USER,... 设置组 GROUP 的成员列表
-A, --administrators ADMIN,... 设置组的管理员列表newgrp [-] group:临时切换指定的组为基本组
------------------------------------------------------------------------------------------------------- 返回目录