Shell命令-用戶用戶組管理之passwd、chage

文件及內容處理 - passwd、chage

1. passwd：修改用戶密碼

passwd命令的功能說明

passwd命令用來更改使用者的密碼

passwd命令的語法格式

passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]
passwd [參數] [用戶]

passwd命令的常用參數說明：

passwd 參數很多，表1爲 passwd 命令的參數及說明：

表1： passwd 命令的參數及說明

參數選項	解釋說明
-d	刪除密碼
-f	強制執行
-k	更新只能發送在過期之後
-l	停止賬號使用
-S	顯示密碼信息
-u	啓用已被停止的賬戶
-x	設置密碼的有效期
-g	修改羣組密碼
-i	過期後停止用戶賬號
--help	顯示幫助信息

passwd命令的實踐操作

範例1： 修改用戶密碼

[root@m01 ~]# useradd usertest #添加新用戶
[root@m01 ~]# passwd usertest #設置密碼
Changing password for user usertest.
New password: #輸入新密碼，密文，無顯示
BAD PASSWORD: The password is shorter than 8 characters #提示密碼簡單
Retype new password: #確認密碼
passwd: all authentication tokens updated successfully. #表示成功

範例2： 顯示賬號密碼信息

[root@m01 ~]# passwd -S usertest 
usertest PS 2019-05-23 0 99999 7 -1 (Password set, SHA512 crypt.)

範例3： 刪除用戶密碼

[root@m01 ~]# passwd -d usertest 
Removing password for user usertest.
passwd: Success

2. chage：修改用戶密碼有效期限

chage命令的功能說明

chage 命令是修改帳號和密碼的有效期限

chage命令的語法格式

chage [options] LOGIN
chage [參數] [用戶]

chage命令的常用參數說明：

chage 參數不多，表1爲 chage 命令的參數及說明：

表1： chage 命令的參數及說明

參數選項	解釋說明
-m	密碼可更改的最小天數。爲零時代表任何時候都可以更改密碼。
-M	密碼保持有效的最大天數。
-w	用戶密碼到期前，提前收到警告信息的天數。
-E	帳號到期的日期。過了這天，此帳號將不可用。
-d	上一次更改的日期。
-i	停滯時期。如果一個密碼已過期這些天，那麼此帳號將不可用。
-l	例出當前的設置。由非特權用戶來確定他們的密碼或帳號何時過期。

chage命令的實踐操作

範例1： 可以編輯 /etc/login.defs 來設定幾個參數，以後設置口令默認就按照參數設定爲準：

PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7

範例2： 在 /etc/default/useradd 可以找到如下2個參數進行設置：

# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yesa

範例3： 查看用戶信息

[root@m01 ~]# chage -l usertest
Last password change                    : May 23, 2019 #最近一次密碼修改時間  
Password expires                    : never #密碼過期時間 
Password inactive                   : never #密碼失效時間  
Account expires                     : never #帳戶過期時間 
Minimum number of days between password change      : 0 #兩次改變密碼之間相距的最小天數
Maximum number of days between password change      : 99999 #兩次改變密碼之間相距的最大天數
Number of days of warning before password expires   : 7 #在密碼過期之前警告的天數

範例4： 修改用戶密碼過期時間

[root@m01 ~]# chage -M 60 usertest 
[root@m01 ~]# chage -l usertest 
Last password change                    : May 23, 2019
Password expires                    : Jul 22, 2019
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 60
Number of days of warning before password expires   : 7

範例5： 設置密碼失效時間

[root@m01 ~]# chage -I 5 usertest 
[root@m01 ~]# chage -l usertest
Last password change                    : May 23, 2019
Password expires                    : Jul 22, 2019
Password inactive                   : Jul 27, 2019
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 60
Number of days of warning before password expires   : 7

從上述命令可以看到，在密碼過期後5天，密碼自動失效，這個用戶將無法登陸系統了。

今天就寫到這裏，有什麼疑問或出現什麼錯誤，隨時歡迎大神們發表評論指點迷津