passwd 命令用于设置或修改用户密码,普通用户可改自身密码,root 可为他人重置;常用选项包括 - l 锁定账户、- u 解锁、- d 清除密码、- e 强制下次登录改密、- S 查看状态;密码策略由 PAM 和 /etc/login.defs 控制,限制长度、复杂度和有效期;示例:passwd 修改当前用户密码,passwd alice 重设 alice 密码,passwd -l bob 锁定 bob 账户。
linux中的 passwd 命令主要用于设置或修改用户密码,是系统管理中非常基础且重要的 工具。普通用户可以用它更改自己的密码,而管理员(root)则能为其他用户重置密码,还能管理账户的密码状态和策略。
基本用法与常见选项
passwd命令在不同权限下有不同的行为:
- 普通用户执行passwd:修改自己的登录密码,系统会要求输入当前密码并验证身份。
- root 用户执行passwd 用户名:可以直接为指定用户设置新密码,无需旧密码。
常用选项包括:
- -l:锁定用户账户,禁止其登录(实际是禁用密码字段)。
- -u:解锁已锁定的账户。
- -d:删除用户密码,使该账户无密码登录(不推荐用于生产环境)。
- -e:强制用户下次登录时修改密码。
- -S:查看用户密码状态(如是否锁定、过期时间等)。
密码安全与策略控制
系统通过 PAM 模块和 /etc/login.defs 文件对密码策略进行控制。passwd命令在修改密码时会受到这些规则限制,例如:
- 最小密码长度
- 必须包含数字、特殊字符等复杂性要求
- 密码最长使用期限(通过 chage 命令设置)
如果用户尝试设置弱密码,passwd通常会拒绝并提示增强强度。
实际操作示例
以下是一些典型场景的操作命令:
- 修改当前用户密码:passwd
- 为用户 alice 重设密码:passwd alice
- 锁定用户 bob 的账户:passwd -l bob
- 解锁用户 bob:passwd -u bob
- 查看用户密码状态:passwd -S alice
- 清除用户密码(慎用):passwd -d charlie
基本上就这些。掌握 passwd 命令有助于日常用户管理和安全维护,虽然功能简单,但在权限控制和账户安全方面作用关键。
