linux命令,系统安全相关命令--passwd

passwd命令


  passwd命令的用法很多,对于初学者来说,用到的一般是修改或设置密码,我们可以通过passwd -h命令查看其基本的参数。

 1 [email protected]:~# passwd -h
 2 Usage: passwd [options] [LOGIN]
 3
 4 Options:
 5   -a, --all                     report password status on all accounts
 6   -d, --delete                  delete the password for the named account
 7   -e, --expire                  force expire the password for the named account
 8   -h, --help                    display this help message and exit
 9   -k, --keep-tokens             change password only if expired
10   -i, --inactive INACTIVE       set password inactive after expiration
11                                 to INACTIVE
12   -l, --lock                    lock the password of the named account
13   -n, --mindays MIN_DAYS        set minimum number of days before password
14                                 change to MIN_DAYS
15   -q, --quiet                   quiet mode
16   -r, --repository REPOSITORY   change password in REPOSITORY repository
17   -S, --status                  report password status on the named account
18   -u, --unlock                  unlock the password of the named account
19   -w, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS
20   -x, --maxdays MAX_DAYS        set maximum number of days before password
21                                 change to MAX_DAYS

passwd参数

设置修改密码


  普通用户和root用户都可以运行passwd命令,但普通用户只能更改自己的用户密码,root用户运行passwd 则可以设置或修改任何用户的密码。下面用两个例子来示范一下。

范例1,root用户给普通用户jbw设置密码:

1 [email protected]:~# passwd jbw
2 Enter new UNIX password:      <==输入密码(123)
3 Retype new UNIX password:      <==再次输入密码(123)
4 passwd: password updated successfully
5 [email protected]:~#

*通过root用户修改账户密码时,就算密码设置的比较简单,系统依然接受

范例2,普通用户jbw修改自己的密码:

 1 [email protected]:~# su jbw
 2 $ passwd
 3 Changing password for jbw.
 4 (current) UNIX password:     <==原来的密码(123)
 5 Enter new UNIX password:     <==输入新的密码(12345)
 6 Retype new UNIX password:    <==再次输入新的密码(12345)
 7 Bad: new password is too simple
 8 Enter new UNIX password:     <==输入新的密码(Qunar.6666)
 9 Retype new UNIX password:    <==再次输入新的密码(Qunar.6666)
10 passwd: password updated successfully

*passwd后面没有加账号,就是表示修改自己账号的密码

*与root用户不同,一般账号在修改密码时需要先输入旧密码

*一般用户设置密码比较严格,密码太短、太简单或者与账号名相同都会被拒绝修改(为了保证密码的安全性)

  

修改密码参数


  接下来用范例介绍一下如何修改密码的相关参数

范例3,管理账号jbw,使其更改密码后的3天内不可修改密码、30天内必须修改密码,密码过期的警告日期为5天,并且密码过期10天后失效:

1 [email protected]:~# passwd -S jbw
2 jbw P 07/19/2015 0 99999 7 -1
3 [email protected]:~# passwd -n 3 -x 30 -w 5 -i 10 jbw
4 passwd: password expiry information changed.
5 [email protected]:~# passwd -S jbw
6 jbw P 07/19/2015 3 30 5 10
7 [email protected]:~#

*初始passwd -S参数解释

  07/19/2015:密码新建时间
  0:更改密码后可以再次修改密码的最小天数(0表示随时可以修改),用-n参数修改
  99999:密码更改的99999天内需要再次修改密码,用-x参数修改
  7:密码过期的警告天数为7天(密码到期之前的7天内,系统会警告用户),用-w参数修改
  -1:账号失效日期(-1表示永不失效),用-i参数修改

使账号失效


  有时候我们可能需要让某个账号暂时无法用密码登录主机,这时我们只要使用passwd的-l参数就行了(恢复原状用-u参数)

范例5,使账号jbw失效,查看完毕后再使其恢复原状:

 1 [email protected]:~# passwd -S jbw
 2 jbw P 07/19/2015 3 30 5 10    <== P表示账号可以正常使用
 3 [email protected]:~# passwd -l jbw
 4 passwd: password expiry information changed.
 5 [email protected]:~# passwd -S jbw
 6 jbw L 07/19/2015 3 30 5 10    <== L表示账号被锁定,账号将无法登录
 7 [email protected]:~# passwd -u jbw
 8 passwd: password expiry information changed.
 9 ro[email protected]:~# passwd -S jbw
10 jbw P 07/19/2015 3 30 5 10    <== L变为P,账号再次恢复原状
时间: 2024-10-08 19:58:14

linux命令,系统安全相关命令--passwd的相关文章

Linux查看系统状态命令

Linux查看系统状态命令     iostat iostat 命令详细地显示了存储子系统方面的情况.你通常用iostat来监控存储子系统总体上运行状况如何,并且在用户注意到服务器运行缓慢之前提早发现输入/输出缓慢的问题.相信我,你应该在用户发现这些问题之前先发现这些问题! meminfo和free meminfo为你详细显示了内存方面的情况.你通常可以使用另一个程序,比如cat和grep,来访问meminfo的信息.比如说,cat /proc/meminfo为你详细显示了服务器的内存在任何一个

Linux命令——系统应用命令

Linux命令--系统应用命令1.时间管理date:显示系统时间?????clock:显示硬件时间?????hwclock?-W:把系统时间同步到硬件时间?????hwclock?-s:把硬件时间同步到系统时间?cal:显示日历 修改日期: 时间设定成1996年1月9日的命令如下: #date -s 1/9/2009 设置日期时间:2008年8月8号12:00 date -s "2008-08-08 12:00:00" 设置时间为下午14点36分. date -s 14:36:00 更

Linux之系统痕迹命令

系 统 中 有 一 些 重 要 的 痕 迹 日 志 文 件 , 如 /var/log/wtmp . /var/run/utmp . /var/log/btmp ./var/log/lastlog 等日志文件,如果你用 vim 打开这些文件,你会发现这些文件是二进制乱码.这是由于这些日志中保存的是系统的重要登录痕迹,包括某个用户何时登录了系统,何时退出了系统,错误登录等重要的系统信息.这些信息要是可以通过 vim 打开,就能编辑,这样痕迹信息就不准确,所以这些重要的痕迹日志,只能通过对应的命令来进

Linux命令-系统健康命令:top

查看系统健康命令 top 默认是3秒刷新一次,q退出

Linux:系统安全相关优化,(firewalld、iptables、selinux)

系统安全相关优化(将一些安全服务进行关闭) 1. 防火墙服务程序 centos6 查看防护墙服务状态 /etc/init.d/iptables status 临时关闭防火墙服务 /etc/init.d/iptables stop /etc/init.d/iptables status 永久关闭防火墙服务 chkconfig iptables off centos7 查看防火墙服务状态 systemctl status firewalld 临时关闭防火墙服务 systemctl stop fire

linux命令,系统安全相关命令--改变文件属性与权限(chgrp,chwon,chmod)

chgrp  改变所属群组 chgrp命令可以变更文件或目录所属群组,当然,要被改变的组名必须要在/etc/group文件内存在才行. chgrp基本参数: 1 [email protected]:~# chgrp --help 2 Usage: chgrp [OPTION]... GROUP FILE... 3 or: chgrp [OPTION]... --reference=RFILE FILE... 4 Change the group of each FILE to GROUP. 5

linux命令,系统安全相关命令--su

su su是最简单的身份切换命令,可以进行任何身份的切换,下面先看一下其基本参数. 1 [email protected]:~# su -h 2 Usage: su [options] [LOGIN] 3 4 Options: 5 -c, --command COMMAND pass COMMAND to the invoked shell 6 -h, --help display this help message and exit 7 -, -l, --login make the shel

linux学习:网络(防火墙)及系统安全相关命令学习

网络: top    #查看内存,cpu,进程之间的状态.htop        #在top的基础上更好显示(执行sudo apt-get install htop安装)free  #查看当前的内存使用情况pstree     #查看当前进程树lsof file    #查看哪个进程打开了文件filesudo lsof -i :22   #查看22端口现在运行什么程序sudo lsof -c vim  #查看vim进行现在打开的文件 ifconfig ens33 | egrep -o "inet

linux chsh命令参数及用法详解(linux设置系统shell命令)

使用权限:所有使用者 命令:chsh  用法:shell>> chsh  说明:更改使用者 shell 设定  范例:  shell>> chsh  Changing fihanging shell for user1  Password: [del]  New shell [/bin/tcsh]: ### [是目前使用的 shell]  [del]  shell>> chsh -l ### 展示 /etc/shells 档案内容  /bin/bash  /bin/sh