Grundlegende Verwendung des passwd-Befehls im Linux-System

Enterprise 2023-10-27 19:34:59 views: null

Grundlegende Verwendung des passwd-Befehls im Linux-System

Fügen Sie hier eine Bildbeschreibung ein

1. Einführung in den passwd-Befehl

1.1 Einführung in den passwd-Befehl

Der Befehl passwd wird zum Ändern von Benutzerkennwörtern verwendet. Mit dem Befehl passwd können Benutzer ihre eigenen Passwörter ändern und Administratoren können die Passwörter anderer Benutzer ändern (Administratorrechte erforderlich). Standardmäßig hat nur der Root-Benutzer die Berechtigung, die Passwörter anderer Benutzer zu ändern.

1.2 Ursprung des passwd-Befehls

Der Befehl passwd stammt aus Unix/Linux-Systemen und ist ein Befehl zum Ändern von Benutzerkennwörtern. Er soll die Sicherheit des Systems gewährleisten und sicherstellen, dass nur autorisierte Benutzer ihre eigenen Kennwörter oder die Kennwörter anderer Benutzer ändern können. Der Befehl passwd ist ein standardmäßig in Unix-Systemen installiertes Tool und hat sich mit der Entwicklung von Linux zu einem unverzichtbaren Befehl in Linux-Systemen entwickelt. In Linux-Systemen kann der Befehl passwd nicht nur zum Ändern von Benutzerkennwörtern verwendet werden, sondern auch zum Verwalten anderer Benutzersicherheitseinstellungen, z. B. zum Sperren von Benutzerkonten, zum Erzwingen von Benutzerkennwörtern usw.

2. Hilfe zur Verwendung des passwd-Befehls

2.1 Hilfeinformationen zum Befehl passwd

Verwenden Sie help, um die Hilfeinformationen des passwd-Befehls abzufragen

[root@jeven ~]# passwd --help
Usage: passwd [OPTION...] <accountName>
  -k, --keep-tokens       keep non-expired authentication tokens
  -d, --delete            delete the password for the named account (root only)
  -l, --lock              lock the password for the named account (root only)
  -u, --unlock            unlock the password for the named account (root only)
  -e, --expire            expire the password for the named account (root only)
  -f, --force             force operation
  -x, --maximum=DAYS      maximum password lifetime (root only)
  -n, --minimum=DAYS      minimum password lifetime (root only)
  -w, --warning=DAYS      number of days warning users receives before password expiration (root only)
  -i, --inactive=DAYS     number of days after password expiration when an account becomes disabled (root only)
  -S, --status            report password status on the named account (root only)
  --stdin                 read new tokens from stdin (root only)

Help options:
  -?, --help              Show this help message
  --usage                 Display brief usage message

2.2 Syntaxerklärung des passwd-Befehls

Syntaxerklärung des passwd-Befehls

  • Grammatik
passwd(选项)(参数)
  • Optionen
-d:删除密码,仅有系统管理者才能使用;
-f:强制执行;
-k:设置只有在密码过期失效后,方能更新;
-l:锁住密码;
-u:解开已上锁的帐号;
-S:查询用户账号的密码状态,包括密码是否过期、是否被锁定等;
-e:强制要求用户在下次登录时修改密码。
  • Parameter
用户名:需要设置密码的用户名。

3. Passwd-bezogene Dateien anzeigen

3.1 Benutzerbezogene Dateien anzeigen

Benutzerbezogene Dateien anzeigen

  • Der Speicherort benutzerbezogener Dateien
/etc/passwd
/etc/shadow

[root@jeven ~]# cat /etc/passwd |head
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
[root@jeven ~]# cat /etc/shadow |head
root:$6$HUNcB21gvHcKRS2p$xaKt.2kCyjDp7bUW5vbR0ZlxB0.DEOiqPPTofGHCVNOqVWqCE8jxcy0M5H4lSvhsACSMkfV0iY0Y7sLRIIFrg1::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::
lp:*:17834:0:99999:7:::
sync:*:17834:0:99999:7:::
shutdown:*:17834:0:99999:7:::
halt:*:17834:0:99999:7:::
mail:*:17834:0:99999:7:::
operator:*:17834:0:99999:7:::
  • passwd-Dateianalyse
例如:adm:x:3:4:adm:/var/adm:/sbin/nologin
adm  # 用户名
x  # 口令、密码
3  # 用户id(0代表root、普通新建用户从500开始)
4  # 所在组id
:  # 描述
/var/adm  # 用户主目录
/sbin/nologin  # 用户缺省Shell
  • Schattendateianalyse
例如:zhangsan:!!:19649:0:99999:7:::
zhangsan  # 用户账号的名称
!!  #用户密码通过加密算法后得到的哈希值。如密码未设置则显示!!
19649  # 最近一次修改密码的时间,表示从1970.01.01至今的天数
0  # 密码的最短使用天数,默认值为0,没有要求
99999  # 密码最长使用的有效期天数
7  # 密码到期提醒天数,默认值为7
*  # 账户多长时间不活动自动锁定
*  # 账户被禁用的时间

3.2 Gruppenbezogene Dateien anzeigen

Gruppenbezogene Dateien anzeigen

  • Der Speicherort gruppenbezogener Dateien
/etc/group
/etc/gshadow

[root@jeven ~]# cat /etc/group |head
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
[root@jeven ~]# cat /etc/gshadow |head
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
disk:::
lp:::
mem:::
kmem:::

4. Grundlegende Verwendung des passwd-Befehls

4.1 Benutzerpasswort festlegen

Wenn Sie beispielsweise einen neuen Benutzer zhangsan erstellen, müssen Sie ein Kennwort für zhangsan festlegen. Unter Root-Berechtigung können Sie das Kennwort direkt festlegen und die Kennwortrichtlinie ignorieren, um die Festlegung des Kennworts zu erzwingen. Unter normalen Benutzern ist dies nur möglich ein Passwort für sich selbst.

  • Unter Root-Benutzerrechten
[root@jeven ~]# passwd zhangsan
Changing password for user zhangsan.
New password:
BAD PASSWORD: The password contains the user name in some form
Retype new password:
passwd: all authentication tokens updated successfully.

Fügen Sie hier eine Bildbeschreibung ein

  • Unter normalen Benutzern können Sie nur für sich selbst ein Passwort festlegen.
命令行方式 : passwd
再输入当前密码:
再输入新密码:

Fügen Sie hier eine Bildbeschreibung ein

  • Wenn für normale Benutzer kein Passwort für andere Benutzer festgelegt ist, werden die folgenden Informationen abgefragt.
[zhangsan@jeven ~]$ passwd admin
passwd: Only root can specify a user name.

4.2 Den Nutzern ist es untersagt, Passwörter zu ändern

Unter dem Root-Benutzer können wir einem Benutzer verbieten, das Passwort zu ändern, und die Option -l verwenden, um das Passwort zu sperren.

  • Der gesperrte Benutzer zhangsan kann das Passwort nicht ändern
[root@jeven ~]# passwd  -l zhangsan
Locking password for user zhangsan.
passwd: Success
  • Der Wechsel zum Zhangsan-Benutzer und das Ändern des Passworts schlagen fehl.
[zhangsan@jeven ~]$ passwd
Changing password for user zhangsan.
Changing password for zhangsan.
(current) UNIX password:
passwd: Authentication token manipulation error

Fügen Sie hier eine Bildbeschreibung ein

4.3 Passwortgeschützte Konten entsperren

Verwenden Sie die Option -u, um ein kennwortgeschütztes Konto zu entsperren

[root@jeven ~]# passwd -u zhangsan
Unlocking password for user zhangsan.
passwd: Success

4.4 Konto- und Passwortinformationen abfragen

Verwenden Sie die Option -S, um Konto- und Passwortinformationen abzufragen

[root@jeven ~]# passwd -S zhangsan
zhangsan PS 2023-10-19 0 99999 7 -1 (Password set, SHA512 crypt.)

4.5 Benutzerpasswort löschen

Verwenden Sie die Option -d, um das Passwort des Benutzers zhangsan zu löschen.

[root@jeven ~]# passwd -d zhangsan
Removing password for user zhangsan.
passwd: Success

Fragen Sie den Zhangsan-Benutzerstatus ab und überprüfen Sie ihn. Das Passwort ist leer.

[root@jeven ~]# passwd -S zhangsan
zhangsan NP 2023-10-19 0 99999 7 -1 (Empty password.)

4.6 Ablaufzeit des Passworts ändern

Die Ablaufzeit des Zhangsan-Benutzers kann durch Hinzufügen der drei Optionen -x (maximale Anzahl Tage), -n (minimale Anzahl Tage) und -w (Anzahl Tage im Voraus) festgelegt werden.


passwd -x 30 zhangsan
passwd -n 6 zhangsan
passwd -w 7 zhangsan

5. Vorsichtsmaßnahmen für die Verwendung des passwd-Befehls

  • Nur der Superuser (Root-Benutzer) kann die Passwörter anderer Benutzer ändern.

  • Passwörter sollten ausreichend stark und komplex sein, um die Sicherheit von Benutzerkonten zu gewährleisten, z. B. Passwortlänge, Groß-/Kleinschreibung, Symbolmischung usw.

  • Wenn Sie Ihr Passwort ändern, sollten Sie ein ausreichend sicheres Passwort verwenden und leicht zu erratende Informationen wie Ihren Geburtstag oder gebräuchliche Wörter aus dem Wörterbuch vermeiden.

  • Wenn Sie Ihr Passwort ändern, sollten Sie vermeiden, dasselbe Passwort zu verwenden, das Sie zuvor verwendet haben.

  • Stellen Sie sicher, dass Sie Ihr Passwort nach der Änderung nicht im Klartext notieren, z. B. auf einer Notiz oder auf Ihrem Computer-Desktop.

  • Stellen Sie bei der Verwendung des passwd-Befehls sicher, dass Sie über ausreichende Berechtigungen verfügen, da Sie sonst das Passwort nicht ändern können.

  • Wenn mehrere Benutzer im System vorhanden sind, sollte der Administrator die Benutzer dazu anhalten, ihre Passwörter regelmäßig zu ändern, um die Systemsicherheit zu gewährleisten. Es wird empfohlen, die Passwörter alle 3–6 Monate zu ändern.

Ich denke du magst

Origin blog.csdn.net/jks212454/article/details/133932076
Empfohlen
Rangfolge
Täglich
Mehr
2024-05-13(8)
2024-05-12(28)
2024-05-11(31)
2024-05-10(33)
2024-05-09(31)
2024-05-08(18)
2024-05-07(33)
2024-05-06(5)
2024-05-05(0)
2024-05-04(18)

Code World

© 2018 codetd.com