Linux – passwd 指令應用 (CentOS 7)

心得:

由於每個發行版本可能有些許差異,此次使用版本為 CentOS 7,預設為 Bash

每個 Linux distro 的 passwd 指令參數會有所差異,建議使用前先 man 查看一下

這邊主要介紹的 Distro 以 CentOS 7 為主

參數:

-l, –lock
鎖定用戶(僅root可執行)

-u, –unlock
解鎖用戶(僅root可執行)

-d, –delete
刪除用戶密碼,預設下空白密碼不可登入(僅root可執行)

-e, –expire
將密碼設定過期,用戶下次登入必須修改密碼

-f, –force
強制執行

-n, –minimum DAYS
密碼使用時間 (單位:天)

-x, –maximum DAYS
密碼過期時間 (單位:天)

-w, –warning DAYS
過期時間前警告 (單位:天)

-i, –inactive DAYS
密碼過期後可使用時間,這段時間後鎖定無法登入 (單位:天)

-S, –status
顯示目前帳號狀態

例子:

查詢帳號狀態

# passwd -S username

設定帳號登入後必須修改密碼

# passwd -e username

補充:

帳號產生時的預設值

# vim /etc/login.defs

這個設定檔裏面,包含許多帳號建立時的預設值,說明如下:

#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail (郵件存放位置)
#MAIL_FILE .mail

# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999 (密碼過期時間)
PASS_MIN_DAYS 0 (密碼使用時間)
PASS_MIN_LEN 5 (密碼最小長度)
PASS_WARN_AGE 7 (密碼過期警告天數)

#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 1000
UID_MAX 60000
# System accounts
SYS_UID_MIN 201
SYS_UID_MAX 999

#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 1000
GID_MAX 60000
# System accounts
SYS_GID_MIN 201
SYS_GID_MAX 999

#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD /usr/sbin/userdel_local

#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME yes (是否建立家目錄)

# The permission mask is initialized to this value. If not specified, 
# the permission mask will be initialized to 022.
UMASK 077

# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes

# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512 (密碼加密方式)

 

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s