Linux中給用戶加密碼的命令是“passwd”。passwd命令是用來更改用戶密碼的，語(yǔ)法為“passwd [選項(xiàng)] 用戶名”；當(dāng)只省略“選項(xiàng)”參數(shù)時(shí)可以設(shè)置指定用戶的密碼，當(dāng)省略“選項(xiàng)”和“用戶名”數(shù)時(shí)可以設(shè)置當(dāng)前用戶的密碼。passwd命令還可配合“-n 天數(shù)”選項(xiàng)參數(shù)，設(shè)置用戶修改密碼后，多長(zhǎng)時(shí)間不能再次修改密碼；配合“-x 天數(shù)”選項(xiàng)參數(shù)，設(shè)置用戶的密碼有效期。

本教程操作環(huán)境：linux7.3系統(tǒng)、Dell G3電腦。

使用useradd命令創(chuàng)建新用戶時(shí)，并沒有設(shè)定用戶密碼，因此還無法用來登陸系統(tǒng)。那么怎么給用戶加密碼呢？

在linux中，可以使用passwd命令給用戶設(shè)置密碼。

passwd 命令的基本格式如下：

passwd [選項(xiàng)] 用戶名

• 如果只省略“選項(xiàng)”參數(shù)時(shí)可以設(shè)置指定用戶的密碼

• 如果省略“選項(xiàng)”和“用戶名”數(shù)時(shí)可以設(shè)置當(dāng)前用戶的密碼

例如，我們使用 root 賬戶修改 lamp 普通用戶的密碼，可以使用如下命令：

[root@localhost ~]#passwd lamp
Changing password for user lamp.
New password: <==直接輸入新的口令，但屏幕不會(huì)有任何反應(yīng)
BAD PASSWORD: it is WAY too short <==口令太簡(jiǎn)單或過短的錯(cuò)誤！這里只是警告信息，輸入的密碼依舊能用
Retype new password:  <==再次驗(yàn)證輸入的密碼，再輸入一次即可
passwd: all authentication tokens updated successfully.  <==提示修改密碼成功

例如，我們登陸 lamp 用戶，并使用 passwd 命令修改 lamp 的登陸密碼，執(zhí)行過程如下：

[root@localhost ~]#passwd
#passwd直接回車代表修改當(dāng)前用戶的密碼
Changing password for user vbird2.
Changing password for vbird2
(current) UNIX password: <==這里輸入『原有的舊口令』
New password: <==這里輸入新口令
BAD PASSWORD: it is WAY too short <==口令檢驗(yàn)不通過，請(qǐng)?jiān)傧雮€(gè)新口令
New password: <==這里再想個(gè)來輸入吧
Retype new password: <==通過口令驗(yàn)證！所以重復(fù)這個(gè)口令的輸入
passwd: all authentication tokens updated successfully. <==成功修改用戶密碼

注意，普通用戶只能使用 passwd 命令修改自己的密碼，而不能修改其他用戶的密碼。

可以看到，與使用 root 賬戶修改普通用戶的密碼不同，普通用戶修改自己的密碼需要先輸入自己的舊密碼，只有舊密碼輸入正確才能輸入新密碼。不僅如此，此種修改方式對(duì)密碼的復(fù)雜度有嚴(yán)格的要求，新密碼太短、太簡(jiǎn)單，都會(huì)被系統(tǒng)檢測(cè)出來并禁止用戶使用。

passwd 命令還提供了一些選項(xiàng)，用于實(shí)現(xiàn)不同功能：

• -S：查詢用戶密碼的狀態(tài)，也就是 /etc/shadow 文件中此用戶密碼的內(nèi)容。僅 root 用戶可用；

• -l：暫時(shí)鎖定用戶，該選項(xiàng)會(huì)在 /etc/shadow 文件中指定用戶的加密密碼串前添加 "!"，使密碼失效。僅 root 用戶可用；

• -u：解鎖用戶，和 -l 選項(xiàng)相對(duì)應(yīng)，也是只能 root 用戶使用；

• --stdin：可以將通過管道符輸出的數(shù)據(jù)作為用戶的密碼。主要在批量添加用戶時(shí)使用；

• -n 天數(shù)：設(shè)置該用戶修改密碼后，多長(zhǎng)時(shí)間不能再次修改密碼，也就是修改 /etc/shadow 文件中各行密碼的第 4 個(gè)字段；

• -x 天數(shù)：設(shè)置該用戶的密碼有效期，對(duì)應(yīng) /etc/shadow 文件中各行密碼的第 5 個(gè)字段；

• -w 天數(shù)：設(shè)置用戶密碼過期前的警告天數(shù)，對(duì)于 /etc/shadow 文件中各行密碼的第 6 個(gè)字段；

• -i 日期：設(shè)置用戶密碼失效日期，對(duì)應(yīng) /etc/shadow 文件中各行密碼的第 7 個(gè)字段。

【例 1】

#查看用戶密碼的狀態(tài)

[root@localhost ~]# passwd -S lamp
lamp PS 2013-01-06 0 99999 7 -1 (Password set, SHA512 crypt.)
#上面這行代碼的意思依次是：用戶名 密碼 設(shè)定時(shí)間(2013*01-06) 密碼修改間隔時(shí)間(0) 密碼有效期(99999) 警告時(shí)間(7) 密碼不失效(-1)，密碼已使用

"-S"選項(xiàng)會(huì)顯示出密碼狀態(tài)，這里的密碼修改間隔時(shí)間、密碼有效期、警告時(shí)間、密碼寬限時(shí)間其實(shí)分別是 /etc/shadow 文件的第四、五、六、七個(gè)字段的內(nèi)容。 當(dāng)然，passwd 命令是可以通過命令選項(xiàng)修改這幾個(gè)字段的值的，例如：

#修改 lamp的密碼，使其具有 60 天變更、10 天密碼失效
[root@localhost ~]# passwd -x 60 -i 10 lamp
[root@localhost ~]# passwd -S lamp
lamp PS 2013-01-06 0 60 7 10 (Password set, SHA512 crypt.)

但我個(gè)人認(rèn)為，還是直接修改 /etc/shadow 文件簡(jiǎn)單一些。

這里顯示 SHA512 為密碼加密方式，CentOS 6.3 加密方式已經(jīng)從 MD5 加密更新到 SHA512 加密，我們不用了解具體的加密算法，只要知道這種加密算法更加可靠和先進(jìn)就足夠了。

【例 2】

#鎖定 lamp 用戶
[root@localhost ~]# passwd -I lamp
Locking password for user lamp.
passwd:Successg
#用"-S"選項(xiàng)査看狀態(tài)，很清楚地提示密碼已被鎖定
[root@localhost ~]# passwd -S lamp
lamp LK 2013-01-06 0 99999 7 -1 (Password locked.)
[root@localhost ~]# grep "lamp" /etc/shadow
lamp:!! $6$ZTq7o/9o $lj07iZ0bzW.D1zBa9CsY43d04onskUCzjwiFMNt8PX4GXJoHX9zA1S C9.i Yzh9LZA4fEM2lg92hM9w/p6NS50.:15711:0:99999:7:::
#可以看到，鎖定其實(shí)就是在加密密碼之前加入了"!!"，讓密碼失效而已

暫時(shí)鎖定 lamp 用戶后，此用戶就不能登錄系統(tǒng)了。那么，怎么解鎖呢？也一樣簡(jiǎn)單，使用如下命令即可：

#解鎖 lamp 用戶
[root@localhost ~]# passwd -u lamp
Unlocking password for user lamp.
passwd:Success
[root@localhost ~]# passwd -S lamp
lamp PS 2013-01-06 0 99999 7 -1 (Password set, SHA512 crypt.)
#可以看到，鎖定狀態(tài)消失
[root@localhost ~]# grep "lamp" /etc/shadow
lamp: $6$ZTq7cV9o $lj07iZ0bzW.D1zBa9CsY43d04onskUCzjwiFMNt8PX4GXJoHX9zA1S C9.iYz h9LZA4fEM2lg92hM9w/p6NS50.:15711:0:99999:7:::
#密碼前面的 "!!" 刪除了

相關(guān)推薦：《Linux視頻教程》

以上就是linux中給用戶加密碼的命令是什么的詳細(xì)內(nèi)容，更多請(qǐng)關(guān)注其它相關(guān)文章！