在 Linux 中更改、刪除或禁用使用者密碼

導讀	本文將介紹   中的 passwd  ，並學習如何更改、刪除或禁用使用者密碼。

透過終端管理密碼相對簡單。在 Linux 中，你可以使用 passwd 實用程式管理使用者密碼，該實用程式旨在管理密碼。

在本指南中，我們還將學習該passwd 的一些高階引數，這將幫助你更有效地使用它並讓你的生活更輕鬆。

請記住，你只能以普通使用者的身份管理你的密碼。但是，root 使用者和具有 sudo 許可權的使用者可以管理其他使用者的密碼並定義如何使用密碼。

在 Linux 中，任何使用者都可以隨時更改其密碼。要更改你自己使用者的帳戶密碼，請執行 passwd 不帶任何引數的命令：

[linuxmi@fedora ]$ passwd
更改使用者 linuxmi 的密碼 。
當前的密碼：
新的密碼：
重新輸入新的密碼：
passwd：所有的身份驗證令牌已經成功更新。

系統將要求你提供當前密碼。然後，如果你的密碼正確，該命令將提示你輸入並確認你的新密碼。

如果你是一個擁有許多使用者的系統管理員，那麼使用者有時會忘記他們的密碼，你或具有 sudo 許可權的人將需要重置他們的密碼。

再一次，正如我們在介紹中所說，只有 root 使用者和具有 sudo 訪問許可權的使用者才能更改另一個使用者帳戶的密碼。

因此，下面的示例假設你以具有 sudo 許可權的使用者身份登入。

執行passwd命令，後跟使用者名稱，以更改另一個使用者帳戶的密碼。

例如，要更改名為 的使用者的密碼linux，請使用以下命令：

[linuxmi@fedora ]$ sudo passwd linux
更改使用者 linux 的密碼 。
新的密碼：
重新輸入新的密碼：
passwd：所有的身份驗證令牌已經成功更新。

系統只會要求你輸入並確認新使用者的密碼。

該passwd命令不會要求你輸入舊密碼，因為你以具有 sudo 許可權的使用者身份執行。因此，你可以更改任何使用者的密碼，而無需知道舊密碼。

預設情況下，在 Linux 中，密碼設定為永不過期。因此，除了設定或更改使用者密碼外，該passwd命令還可用於強制使用者在下次登入時更改密碼。

為此，必須首先將密碼標記為過期。這可以透過在命令中使用-e( --expire) 選項來實現passwd，後跟我們要將密碼標記為過期的使用者名稱。

例如，要將名為 的使用者的密碼更改為已過期linux，請使用以下命令：

[linuxmi@fedora ]$ sudo passwd -e linux
[sudo] linuxmi 的密碼：
正在終止使用者 linux 的密碼。
passwd: 操作成功

接下來，在chage命令的幫助下，我們可以驗證使用者 linux 的密碼是否過期。最後，該chage 命令用於檢視和更改使用者密碼到期資訊。

[linuxmi@fedora ]$ sudo chage -l linux
最近一次密碼修改時間          ：密碼必須更改
密碼過期時間          ：密碼必須更改
密碼失效時間          ：密碼必須更改
帳戶過期時間            ：從不
兩次改變密碼之間相距的最小天數    ：0
兩次改變密碼之間相距的最大天數    ：99999
在密碼過期之前警告的天數  ：7

從上面的輸出可以看出，使用者的密碼需要修改。因此，當使用者linux再次嘗試登入時，會提示他更改密碼才能訪問  。

如果要使使用者帳戶無密碼，可以在命令中使用-d( --delete) 選項。passwd這是禁用帳戶密碼的快速方法。

例如，鍵入以下命令以刪除名為 的使用者的使用者密碼linux：

[linuxmi@fedora ]$ sudo passwd -d linux
清除使用者的密碼 linux。
passwd: 操作成功

上面的命令刪除使用者的密碼（使其為空）。雖然這是可能的，並且你可以擁有一個沒有密碼的帳戶，但不建議這樣做，因為任何人都只能輸入帳戶使用者名稱才能訪問系統。

如你所見，系統不再需要密碼來對使用者進行身份驗證linux。

你可以透過鎖定帳戶密碼來阻止使用者登入。使用新增了( ) 選項的passwd命令，後跟使用者名稱。-l--lock

[linuxmi@fedora ]$ sudo passwd -l linux
鎖定使用者 linux 的密碼 。
passwd: 操作成功

該-l選項透過將密碼更改為與可能的加密值不匹配的值來禁用密碼。結果，使用者將無法登入。

因此，當使用者linux下次嘗試登入時，他們的密碼被拒絕，並且他們收到一個身份驗證錯誤。

當然，如果使用者透過基於公鑰/私鑰交換的無密碼 SSH 連線linux進行身份驗證，則禁用密碼不會阻止他對系統的訪問。

因此，另外，設定使用者 shell以nologin避免安全問題也是一個好主意：

[linuxmi@fedora ]$ sudo usermod -s /usr/sbin/nologin linux

你可以使用-u( --unlock) 開關解鎖使用者linux帳戶。

[linuxmi@fedora ]$ sudo passwd -u linux
解鎖使用者 linux 的密碼。
passwd: 警告：未鎖定的密碼將是空的。
passwd: 不安全的操作(使用 -f 引數強制進行該操作)

然後將其登入 shell 重置回/bin/bash。

[linuxmi@fedora ]$ sudo usermod -s /bin/bash linux

在審計和內務管理方面，檢查使用者密碼的狀態對於系統管理員來說是一個有價值的工具。

因此，讓我們檢查 user 的使用者密碼的狀態linux。首先，開啟終端並使用( ) 開關執行passwd命令。-S--status

[linuxmi@fedora ]$ sudo passwd -S linux
linux LK 2022-04-17 0 99999 7 -1 (密碼已被鎖定。)

如你所見，狀態資訊由七個欄位組成。因此，讓我們一一分解它們。
第一個欄位是使用者的登入名。
第二個欄位指示使用者帳戶是否具有鎖定密碼 (L)、沒有密碼 (NP) 或具有可用密碼 (P)。
第三個欄位給出了最後一次密碼更改的日期。
第四個欄位是可以更改之前的最短密碼生命週期。
第五個欄位是必須更改之前的最長密碼生命週期。
第六個欄位是密碼有效期到期前使用者將開始收到警告的天數。
第七個欄位是禁用使用者時密碼有效期到期後的天數。

在本指南中，你瞭解瞭如何在 Linux 中更改、刪除或禁用使用者密碼。此外，現在你知道如何檢查使用者密碼的狀態了。本快速指南中給出的指導應該適用於任何 Linux 發行版。

有關 Linux 中該命令的更多詳細資訊passwd，你可以前往該命令的手冊頁。

原文來自：