7.6 passwd：修改用户密码

7.6 passwd：修改用户密码

    passwd命令可以修改用户密码及密码过期时间等内容，是工作中很常用的命令。普通用户和超级用户都可以运行passwd命令，但普通用户只能更改自身的用户密码，超级用户root则可以设置或修改所有用户的密码。

 

-k        为密码已经过期的用户更新有效期

-l        锁定用户，被锁定的用户将不能登录。仅root用户有权使用该选项

-stdin    从标准输入读取密码字符串深

-u        解除对用户的锁定。仅root用户有权使用该选项

-d        删除用户的密码，使密码为空。仅root用户有权使用该选项

-e        使用户密码立即过期，将在用户下次登录时强制要求用户修改密码。仅root用户有权使用该选项

-n        设置修改密码的最短天数。仅root用户有权使用该选项

-x        设置修改密码的最长天数。仅root用户有权使用该选项

-w        设置用户在密码过期前收到警告信息的天数。仅root用户有权使用该选项

-i        设置密码过期多少天后禁用账户。仅root用户有权使用该选项

-S        显示用户密码相关的简单描述。仅root用户有权使用该选项

 

除了上述说明，还要强调以下两点。

    root用户可以修改任何用户的密码，普通用户只能修改自身的密码。

    root用户修改密码时，如果不符合系统密码规则，则给出警告信息，但密码设置仍然生效。普通用户修改密码时，如果使用弱密码，则给出告警信息，且修改无效。

 

修改用户密码的例子。

[root@cs6 ~]# passwd
Changing password for user root.
New password:
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@cs6 ~]# passwd lewen
Changing password for user lewen.
New password:
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@cs6 ~]# su lewen
[lewen@cs6 root]$ passwd
Changing password for user lewen.
Changing password for lewen.
(current) UNIX password:
New password:
BAD PASSWORD: it is too simplistic/systematic    #<==如果密码太短则不允许设置（root用户修改密码只是警告）
New password:
BAD PASSWORD: it is too simplistic/systematic
New password:

 

显示账号密码信息的例子。

[root@cs6 ~]# passwd -S root
root PS 2019-05-11 0 99999 7 -1 (Password set, SHA512 crypt.)

 

一条命令设置密码（生产使用技巧）。

[root@cs6 ~]# echo '123456'|passwd --stdin lewen
Changing password for user lewen.
passwd: all authentication tokens updated successfully.

 

要求lewen用户7天内不能更改密码，60天以后必须修改密码，过期前10天通知用户，过期后30天后禁止用户登录。

[root@cs6 ~]# passwd -n 7 -x 60 -w 10 -i 30 lewen
Adjusting aging data for user lewen.
passwd: Success
[root@cs6 ~]# passwd -S lewen
lewen PS 2019-05-11 7 60 10 30 (Password set, SHA512 crypt.)
[root@cs6 ~]# chage -l lewen
Last password change                    : May 11, 2019
Password expires                    : Jul 10, 2019
Password inactive                    : Aug 09, 2019
Account expires                        : never
Minimum number of days between password change        : 7
Maximum number of days between password change        : 60
Number of days of warning before password expires    : 10

生产案例：批量创建10个用户stu01-stu10，并且设置8位随机密码

    范例7-15：批量创建10个用户stu01-stu10，并且设置8位随机密码，要求不能使用Shell的循环（例如：for、while等），只能用Linux命令及管道来实现。

 

第一步：生成符合题意的10个用户名。

[root@cs6 ~]# echo stu{01..10}
stu01 stu02 stu03 stu04 stu05 stu06 stu07 stu08 stu09 stu10

第二步：使用tr命令将上述10个用户名竖行显示。

[root@cs6 ~]# echo stu{01..10}|tr " " "\n"            #或者用xargs -n 1
stu01
stu02
stu03
stu04
stu05
stu06
stu07
stu08
stu09
stu10

第三步：在每一行的前面加上useradd命令，即可拼出添加用户的所有命令。

[root@cs6 ~]# echo stu{01..10}|tr " " "\n"|sed -r 's#(.*)#useradd \1#g'
useradd stu01
useradd stu02
useradd stu03
useradd stu04
useradd stu05
useradd stu06
useradd stu07
useradd stu08
useradd stu09
useradd stu10

上面三步是完整的命令，第四步开始实际上是不同的命令，因此用分号分隔。

第四步：定义8位随机数变量。

[root@cs6 ~]# pass=$((RANDOM+88888888))
[root@cs6 ~]# echo $pass
88905344

第五步：以第一二步作为结果使用sed -r 's#(.*)#最终命令#g'。

[root@cs6 ~]# echo stu{01..10}|tr " " "\n"|sed -r 's#(.*)#useradd \1;pass=$((RANDOM+88888888));echo "$pass"|passwd --stdin \1;echo -e "\1 `echo "$pass"`">>/tmp/lewen.log#g'
useradd stu01;pass=$((RANDOM+88888888));echo "$pass"|passwd --stdin stu01;echo -e "stu01 `echo "$pass"`">>/tmp/lewen.log
useradd stu02;pass=$((RANDOM+88888888));echo "$pass"|passwd --stdin stu02;echo -e "stu02 `echo "$pass"`">>/tmp/lewen.log
useradd stu03;pass=$((RANDOM+88888888));echo "$pass"|passwd --stdin stu03;echo -e "stu03 `echo "$pass"`">>/tmp/lewen.log
useradd stu04;pass=$((RANDOM+88888888));echo "$pass"|passwd --stdin stu04;echo -e "stu04 `echo "$pass"`">>/tmp/lewen.log
useradd stu05;pass=$((RANDOM+88888888));echo "$pass"|passwd --stdin stu05;echo -e "stu05 `echo "$pass"`">>/tmp/lewen.log
useradd stu06;pass=$((RANDOM+88888888));echo "$pass"|passwd --stdin stu06;echo -e "stu06 `echo "$pass"`">>/tmp/lewen.log
useradd stu07;pass=$((RANDOM+88888888));echo "$pass"|passwd --stdin stu07;echo -e "stu07 `echo "$pass"`">>/tmp/lewen.log
useradd stu08;pass=$((RANDOM+88888888));echo "$pass"|passwd --stdin stu08;echo -e "stu08 `echo "$pass"`">>/tmp/lewen.log
useradd stu09;pass=$((RANDOM+88888888));echo "$pass"|passwd --stdin stu09;echo -e "stu09 `echo "$pass"`">>/tmp/lewen.log
useradd stu10;pass=$((RANDOM+88888888));echo "$pass"|passwd --stdin stu10;echo -e "stu10 `echo "$pass"`">>/tmp/lewen.log
[root@cs6 ~]# echo stu{01..10}|tr " " "\n"|sed -r 's#(.*)#useradd \1;pass=$((RANDOM+88888888));echo "$pass"|passwd --stdin \1;echo -e "\1 `echo "$pass"`">>/tmp/lewen.log#g'|bash

拼接后的命令拆解解析

 

useradd stu10;                        添加用户
pass=$((RANDOM+10000000));            密码随机数定义
echo "$pass"|passwd --stdin stul0;    非交互式设置密码
echo -e "stu10 `echo "$pass"`" >>/tmp/lewen.log 将密码生成到文件里并记录

第六步：将得出的10条语句通过管道交给bash命令来执行。

[root@cs6 ~]# echo stu{01..10}|tr " " "\n"|sed -r 's#(.*)#useradd \1;pass=$((RANDOM+88888888));echo "$pass"|passwd --stdin \1;echo -e "\1 `echo "$pass"`">>/tmp/lewen.log#g'|bash
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
Creating mailbox file: File exists
Changing password for user stu01.
passwd: all authentication tokens updated successfully.
......

http://oldboy.blog.51cto.com/2561410/1608552.