linux中创建或更新用户密码
passwd
用于创建或者更新用户密码,是管理员必备的命令之一。
这个命令最终的实现是通过调用Linux-PAM 和Libuser API来实现的。
官方的定义为:
passwd - update user’s authentication tokens
使用的方法为:
1 | $ passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username] |
其中很常用的options为:
-S, --status
:显示密码的状态信息-d, --delete
:删除用户密码,此时该用户将处于无密码状态
不太常用的options为:
--stdin
:可以通过标准输入,亦可以为一个pipe-l, --lock
:锁定账号,不过也不是完全锁定,因为用户可以通过ssh key来继续访问-u, --unlock
:与上面的-l
选项相反,属于解锁用户-w, --warning DAYS
:口令到期前通知用户,具备password lifetime的才支持
修改或更新密码
这个是最常用的用法,用于设置或者修改更新用户密码
1 | $ sudo passwd user #设置用户user的密码 |
删除用户密码
1 | $ sudo passwd -d user |
此时用户处于无密码的状态,很类似最近说的,没有密码就是最安全的密码。
查看密码的状态
1 | $ sudo passwd -S user |
说到密码,有两个比较重要的原则:
- 保护好你的密码,不写下来而是记在脑海里,定时修改;
- 选择一个很难猜的密码,而不是最容易被攻破的top密码;