可访问网站查看，视觉品味拉满：http://www.616vip.cn/10/index.html

Linux 用户密码管理命令：passwd

在 Linux 系统中，passwd 命令用于修改用户密码，也可以用于管理密码策略（如密码过期时间）。它是系统管理员和普通用户常用的安全工具之一。

---

1. 命令语法

passwd [选项] [用户名]

• 普通用户：只能修改自己的密码（直接运行 passwd）。
• root 用户：可以修改任何用户的密码（passwd 用户名）。

---

2. 常用选项

选项	说明
-l	锁定用户，禁止登录
-u	解锁用户
-d	删除用户密码（允许无密码登录，不安全！）
-e	强制用户下次登录时修改密码
-S	查看用户密码状态（是否锁定、密码策略等）
-x	设置密码的最大有效期（天数）
-n	设置密码的最小有效期（天数）
-w	密码到期前多少天开始警告
-i	密码过期后多少天禁用账户

---

3. 基本用法

(1) 普通用户修改自己的密码

passwd

运行后会提示输入当前密码，然后输入新密码（需输入两次确认）。

(2) root 用户修改其他用户的密码

sudo passwd username  # 修改指定用户的密码

示例：

sudo passwd alice

（无需输入当前密码，直接设置新密码）

(3) 删除用户密码（允许无密码登录，慎用！）

sudo passwd -d username

⚠️ 这样用户可以直接登录，不安全！ 适用于某些特殊情况（如自动化脚本）。

(4) 锁定/解锁用户

sudo passwd -l username  # 锁定用户（禁止登录）
sudo passwd -u username  # 解锁用户

适用场景：

• 临时禁止某个用户登录（如员工离职）。
• 防止暴力破解（发现异常登录时锁定账户）。

(5) 强制用户下次登录时修改密码

sudo passwd -e username

适用场景：

• 新创建用户后，强制首次登录时修改密码。
• 管理员重置密码后，要求用户自己设置新密码。

---

4. 密码策略管理

(1) 查看用户密码状态

sudo passwd -S username

输出示例：

alice P 03/10/2023 0 99999 7 -1

• P：密码已设置（L 表示锁定，NP 表示无密码）。
• 03/10/2023：上次修改密码的时间。
• 0：最小密码有效期（0 表示可随时修改）。
• 99999：最大密码有效期（天）。
• 7：密码到期前 7 天警告。
• -1：密码过期后多少天禁用账户（-1 表示不限制）。

(2) 设置密码有效期

sudo passwd -x 90 -w 7 -i 10 username

• -x 90：密码 90 天后过期。
• -w 7：密码到期前 7 天提醒用户。
• -i 10：密码过期后 10 天禁用账户。

适用场景：

• 企业安全策略要求定期更换密码。
• 防止用户长期使用弱密码。

---

5. 安全注意事项

1. 避免使用简单密码：
   • 密码长度至少 8 位，包含大小写字母、数字、特殊符号。
   • 示例弱密码：123456、password、qwerty（容易被破解）。
2. 不要直接使用 -p 在命令行设置密码（可能被记录在历史命令中）。
3. 定期检查密码状态：

   sudo chage -l username  # 查看详细密码策略
   

4. 禁用无密码登录（-d 选项仅用于测试环境）。

---

6. 总结

用途	命令示例
修改自己的密码	passwd
修改其他用户的密码	sudo passwd username
锁定用户	sudo passwd -l username
解锁用户	sudo passwd -u username
删除密码（允许无密码登录）	sudo passwd -d username（不安全！）
强制用户下次登录修改密码	sudo passwd -e username
查看密码状态	sudo passwd -S username
设置密码有效期	sudo passwd -x 90 -w 7 username

passwd 是 Linux 用户管理的重要命令，合理使用可以提高系统安全性。建议结合 chage 命令管理更复杂的密码策略。