passwd
修改用户密码
参数
-k保持未过期身份验证令牌
-l关闭账号密码。效果相当于usermod-L,只有root才有权使用此项。
-u恢复账号密码。效果相当于usermod-U,同样只有root才有权使用。
-g修改组密码。gpasswd的等效命令。
-f更改由finger命令访问的用户信息。
-d关闭使用者的密码认证功能,使用者在登入时将可以不用输入密码,只有具备root权限的使用者方可使用.
-S显示指定使用者的密码认证种类,只有具备root权限的使用者方可使用.
passwd是个文本文件,它包含了一个系统帐户列表,给出每个帐户一些有用的信息,比如用户ID,组ID,家目录,shell,等.通常它也包含了每个用户经过加密的密码.它通常应该是可读的(许多命令,工具程序,象ls(1)用它做用户Id到用户名称的映射),但是只允许超级用户有写方式权限.
在过去美好的日子里,这种一般的读许可没有什么大问题.每个人都能读到加密了的密码,因为硬件太慢以至于不能解开一个精选的密码,另外,这基本假定是为友好的使用团体使用的.现在,许多人运行一些版本的影子密码套件,它们在/etc/passwd的密码域里是*,而不再是加密的口令,加密的口令放在/etc/shadow中,那个文件只有超级用户能读.
不管是否使用了影子密码,许多系统管理员使用一个星号在加密的密码字段以确保用户不能鉴别他(她)自己的密码.(见下面的注意)
如果你建立了一个新的登录,首先放个星号在密码字段,然后使用passwd(1)设置它.
(密码文件)里每行一条记录,并且每行有这样的格式:
account
password:UID:GID:GECOS:directory:shell(帐号:密码:用户ID:组ID:一般的信息:目录:shell)
字段描述如下:
account
使用者在系统中的名字,它不能包含大写字母.
password
加密的用户密码,或者星号。
UID
用户ID数。
GID
用户的主要组ID数。
GECOS
这字段是可选的,通常为了存放信息目的而设的.通常,它包含了用户的全名.GECOS意思是通用电气综合操作系统(GeneralElectricComprehensiveOperatingSystem),当GE的大型系统部分割售卖给Honeywell时它被改为GCOS.DennisRitchie作过报告:"有时我们发送印刷品或批道作业到GCOS机器时,gcos字段打断了$IDENT卡的信息,不太美观。"(译者:我想是太长吧)
directory
用户的$HOME目录.
shell
登录时运行的程序(如果空的,使用/bin/sh).如果设为不存在的执行(程序),用户不能通过login(1)登录.
注意
如果你想建立用户组,他们的GID必须相等并且一定是在/etc/group的一条记录,要不然组就不存在.
如果加密密码设成星号,用户将不能用login(1)来登录,但依然可以用rlogin(1)登录,通过rsh(1)或者cron(1)或者at(1)或者mail过滤器等程序运行已有的进程和开始新的等.试图通过简单改变shell
字段锁住一个用户结果是一样的,而且还附上了使用su(1)的权限.
例:
复制代码