详解Linux中的用户密码管理命令passwd和change

摘要：passwd修改用户密码参数-k保持未过期身份验证令牌-l关闭账号密码。效果相当于usermod-L，只有root才有权使用此项。-u恢复账...

passwd

修改用户密码

参数

-k 保持未过期身份验证令牌

-l 关闭账号密码。效果相当于usermod -L，只有root才有权使用此项。

-u 恢复账号密码。效果相当于usermod -U，同样只有root才有权使用。

-g 修改组密码。gpasswd的等效命令。

-f 更改由finger命令访问的用户信息。

-d 关闭使用者的密码认证功能, 使用者在登入时将可以不用输入密码, 只有具备 root 权限的使用者方可使用.

-S 显示指定使用者的密码认证种类, 只有具备 root 权限的使用者方可使用.

passwd 是个文本文件, 它包含了一个系统帐户列表, 给出每个帐户一些有用的信息，比如用户 ID,组 ID, 家目录, shell,等. 通常它也包含了每个用户经过加密的密码. 它通常应该是可读的（许多命令，工具程序，象 ls (1) 用它做用户 Id 到用户名称的映射）,但是只允许超级用户有写方式权限.

在过去美好的日子里，这种一般的读许可没有什么大问题. 每个人都能读到加密了的密码，因为硬件太慢以至于不能解开一个精选的密码，另外，这基本假定是为友好的使用团体使用的. 现在，许多人运行一些版本的影子密码套件，它们在 /etc/passwd 的密码域里是 *，而不再是加密的口令，加密的口令放在 /etc/shadow 中，那个文件只有超级用户能读．

不管是否使用了影子密码，许多系统管理员使用一个星号在加密的密码字段以确保用户不能鉴别他（她）自己的密码. (见下面的注意)

如果你建立了一个新的登录，首先放个星号在密码字段, 然后使用 passwd(1) 设置它.

（密码文件）里每行一条记录，并且每行有这样的格式：

account

password:UID:GID:GECOS:directory:shell （帐号:密码:用户ID:组ID:一般的信息:目录:shell）

字段描述如下:

account

使用者在系统中的名字，它不能包含大写字母.

password

加密的用户密码，或者星号。

UID

用户 ID 数。

GID

用户的主要组 ID 数。

GECOS

这字段是可选的，通常为了存放信息目的而设的．通常，它包含了用户的全名. GECOS 意思是通用电气综合操作系统（General Electric Comprehensive Operating System）, 当 GE 的大型系统部分割售卖给 Honeywell 时它被改为 GCOS. Dennis Ritchie 作过报告："有时我们发送印刷品或批道作业到 GCOS机器时，gcos 字段打断了 $IDENT 卡的信息，不太美观。"（译者：我想是太长吧）

学习工具