passwd 是 Linux 系统中用于管理用户密码的核心命令,其主要功能包括修改用户密码、设置密码过期策略、锁定或解锁账户等。它通过修改系统文件 /etc/shadow(存储加密密码及策略)和 /etc/passwd(基础用户信息)实现密码管理。
核心功能详解:
1. 修改密码:执行 passwd(无参数)可直接修改当前用户的密码;管理员权限下可通过 passwd [用户名] 修改其他用户密码。
2. 密码策略管理:支持设置密码有效期、最短使用期限、过期警告等(需 root 权限)。
3. 账户锁定与解锁:通过 -l(锁定)和 -u(解锁)参数禁用或恢复账户登录。
4. 密码过期强制重置:使用 -e 强制用户在下次登录时修改密码。
| 常用参数 | 功能说明 | 权限要求 |
|---|---|---|
| -l | 锁定用户账户 | root |
| -u | 解锁用户账户 | root |
| -d | 删除用户密码(危险!) | root |
| -e | 使密码立即过期 | root |
| -S | 显示账户密码状态 | root 或当前用户 |
| -n 天数 | 设置密码最短有效天数 | root |
| -x 天数 | 设置密码最长有效天数 | root |
关联系统文件:
1. /etc/passwd:存储用户基本属性(如 UID、GID、主目录、登录 shell),所有用户可读但不保存密码(密码占位符为 x)。
2. /etc/shadow:存储加密后的密码及策略(如过期时间、锁定状态),仅 root 可访问,权限为 640。
安全注意事项:
• 避免使用弱密码(可通过 cracklib 模块强制复杂度检查)
• 定期修改密码以符合安全策略(如使用 chage 命令)
• **Root 账户慎用 -d 参数**(无密码账户可能导致未授权访问)
查看详情
查看详情
