Управление паролями пользователей: команда passwd.

Команда passwd используется для создания и изменения пользовательских паролей. Обычный пользователь может запустить passwd, чтобы сменить свой собственный пароль, а системный администратор (суперпользователь root) может изменять пароли других пользователей, либо опеределять правила использования и смены пользовательских паролей.

Использование:

passwd [OPTION...] <accountName>

-k, --keep-tokens keep non-expired authentication tokens

-d, --delete удалить пароль для заданного аккаунта (только root)

-l, --lock заблокировать заданный аккаунт (только root)

-u, --unlock разблокировать заданный аккаунт (только root)

-f, --force не запрашивать подтверждение

-x, --maximum=DAYS максимальное время жизни пароля (только root)

-n, --minimum=DAYS минимальное время жизни пароля (только root)

-w, --warning=DAYS за сколько дней до истечения срока действия пароля предупреждать пользователя (только root)

-i, --inactive=DAYS через сколько дней после истечения срока действия пароля аккаунт дезактивируется (только root)

-S, --status вывести статус пароля для заданного аккаунта (только root)

--stdin читать новые токены из stdin (только root)

Если вы авторизованы как обычный пользователь, запуск команды passwd сбрасывает пароль пользователя.

passwd

Если вы авторизованы как root, то при запуске команды passwd по умолчанию сбрасывается пароль root, а если вы зададите после команды имя пользователя, то можете сменить пароль этого пользователя.

Мы можем удалить пароль заданного пользователя с помощью опции -d.

passwd -d user1

Для показа информации о статусе пароля пользователя используется опция -S:

passwd -S user1

В приведенном выше выводе команды первое поле показывает имя пользователя, затем статус пароля ( PS = Password Set (пароль задан) , LK = Password locked (пароль заблокирован) , NP = No Password (нет пароля) ). Третье поле отображает время последнего изменения пароля, а четвертое и последнее поле - минимальный и максимальный срок действия пароля, срок вывода предупреждения и срок дезактивации пароля.

Мы также можем вывести информацию о статусе паролей всех пользователей с помощью опции -Sa.

С помощью опции -i вы можете дезактивировать пароль пользователя, если через "<n>" дней после истечения срока действия пароля он не сменил его. После этого пользователь не сможет авторизоваться в системе.

passwd -i 90 user1

Вы можете использовать опцию -e для немедленного истечения срока действия пароля пользователя. Это заставит пользователя сменить пароль при следующем входе в систему.

passwd -e user1

С помощью опции -w можно задать, за сколько дней до истечения срока действия пароля пользовать получит предупреждение об этом.

passwd -w 30 user1

С помощью опции -n мы можем задать минимальное количество дней, через которое пользователь сможет сменить пароль. Нулевое значение позволяет менять пароль в любое время.

passwd -n 90 user1  

С помощью опции -l команды passwd можно заблокировать пароль пользователя. Пока пароль заблокирован, пользователь не сможет сменить его.

passwd -l user1

Для разблокировки пользовательского пароля используется опция -u.

passwd -u user1

Я надеюсь, что этот урок был полезен для начала работы с командой passwd в Linux.