passwd文件

程序：

您的姓名

passwd - 更改用户密码

概要

passwd文件 [选项[登录]

商品描述

这个 passwd文件 命令更改用户帐户的密码。 普通用户只能更改
他/她自己帐户的密码，而超级用户可以更改任何密码
帐户。 passwd文件 还会更改帐户或相关密码的有效期。

密码 更改
如果存在旧密码，则首先提示用户输入他/她的旧密码。 这个密码是
然后加密并与存储的密码进行比较。 用户只有一次机会
输入正确的密码。 允许超级用户绕过这一步，以便
忘记的密码可能会被更改。

输入密码后，会检查密码时效信息，看是否
此时允许用户更改密码。 如果不， passwd文件 拒绝改变
密码并退出。

然后两次提示用户输入替换密码。 比较第二个条目
反对第一个并且两者都需要匹配才能更改密码。

然后，测试密码的复杂性。 作为一般准则，密码应该
由 6 到 8 个字符组成，包括以下各项中的一个或多个字符
设置：

· 小写字母

· 数字 0 到 9

· 标点符号

必须注意不要包含系统默认擦除或终止字符。 passwd文件
将拒绝任何不太复杂的密码。

提示 HPMC胶囊 用户 密码
密码的安全性取决于加密算法的强度和
密钥空间的大小。 遗产 UNIX 系统加密方式基于NBS DES
算法。 现在推荐更新的方法（见 加密方法）。 的大小
密钥空间取决于所选密码的随机性。

密码安全性的妥协通常是由于粗心的密码选择或
处理。 因此，您不应选择出现在字典中的密码
或者哪些必须写下来。 密码也不应该是正确的名称，您的许可证
号码、出生日期或街道地址。 这些中的任何一个都可以用作猜测来违反
系统安全。

您可以找到有关如何选择强密码的建议
http://en.wikipedia.org/wiki/Password_strength

配置

适用于的选项 passwd文件 命令是：

-a, - 全部
此选项只能与 -S 并导致所有用户的显示状态。

-d, - 删除
删除用户的密码（将其设为空）。 这是禁用密码的快速方法
为一个帐户。 它会将命名帐户设置为无密码。

-e, - 到期
立即使帐户密码过期。 这实际上可以迫使用户改变
他/她在用户下次登录时的密码。

-h, - 帮帮我
显示帮助信息并退出。

-i, --不活动 不活动
此选项用于在密码过期一段时间后禁用帐户
天数。 在用户帐户的密码过期后 不活动 天，
用户可能不再登录该帐户。

-k, --保持令牌
指示应仅对过期的身份验证令牌执行密码更改
（密码）。 用户希望像以前一样保留他们未过期的令牌。

-l, - 锁
锁定指定帐户的密码。 此选项通过更改密码来禁用密码
到一个与任何可能的加密值都不匹配的值（它在开头添加了一个 '!'
密码）。

请注意，这不会禁用该帐户。 用户可能仍然可以使用登录
另一个身份验证令牌（例如 SSH 密钥）。 要禁用该帐户，管理员
应该用 usermod命令 - 到期日期 1 （这将帐户的到期日期设置为 2 年 1970 月 XNUMX 日）。

密码锁定的用户不得更改密码。

-n, ——敏迪斯 MIN_DAYS 天
将密码更改之间的最小天数设置为 MIN_DAYS 天. 零值
此字段表示用户可以随时更改他/她的密码。

-q, - 安静的
静音模式。

-r, --存储库 存储库
更改密码 存储库 知识库

-R, - 根 根目录
应用更改 根目录 目录并使用配置文件
根目录 目录。

-S, - 地位
显示帐户状态信息。 状态信息由 7 个字段组成。 这
第一个字段是用户的登录名。 第二个字段表示用户帐户
有锁定的密码 (L)、没有密码 (NP) 或有可用的密码 (P)。 这
第三个字段给出上次更改密码的日期。 接下来的四个字段是
密码的最短期限、最长期限、警告期和非活动期。
这些年龄以天表示。

-u, - 开锁
解锁指定帐户的密码。 此选项通过以下方式重新启用密码
将密码改回其先前的值（更改为使用前的值） -l
选项）。

-w, --警告日 WARN_DAYS
设置需要更改密码前的警告天数。 这 WARN_DAYS
选项是密码到期前警告用户的天数
他/她的密码即将到期。

-x, --最大天数 MAX_DAYS
设置密码保持有效的最大天数。 后 MAX_DAYS， 密码
需要更改。

洞穴

密码复杂性检查可能因站点而异。 敦促用户选择一个
密码尽可能复杂，他或她感到舒服。

如果 NIS 已启用，用户可能无法在系统上更改他们的密码并且他们是
未登录到 NIS 服务器。

passwd文件 使用 PAM 来验证用户并更改他们的密码。

使用 onworks.net 服务在线使用 passwd