[Note-03] Linux下passwd命令设置修改用户密码_(Authentication token manipulation error )问题解决过程_2019-12-03

Linux下passwd命令设置修改用户密码_(Authentication token manipulation error ) 问题解决过程_2019-12-03

passwd 简单说明;

passwd命令的用法也很多,我们只选如下的几个参数加以说明;想了解更多,请参考man passwd或passwd --help ;


passwd [OPTION...]


passwd 作为普通用户和超级权限用户都可以运行,

但作为普通用户只能更改自己的用户密码,但前提是没有被root用户锁定;

如果root用户运行passwd ,可以设置或修改任何用户的密码;

passwd 命令后面不接任何参数或用户名,则表示修改当前用户的密码;


——————————

Ubuntu 忘记 root 密码的处理方式

————

来源:https://www.jianshu.com/p/976602de19f0

————


在使用 Linux 的时候,有时候会忘记用户密码,包括普通用户和 root 用户。忘记普通用户的密码后,可以使用 root 用户对密码进行修改重置。而当忘记 root 用户密码后,可以采用本文介绍的方式进行重置。


1.首先需要重启电脑,并长按 [shift ]键,进入启动项管理界面:


2.按 [e] 键编辑启动项


3.移动光标,在大约倒数第二行的位置,找到 "ro quiet splash ……" 这条描述


4.将该描述修改为 "rw init=/bin/bash"


5.按 [ctrl+x] 或 [f10] 重新引导启动


6.出现如下字符界面


7.输入 [passwd] 命令,并进行两次密码确认


如果只输入 [passwd] 是对 root 用户进行修改,也可以输入 [passwd 用户名] 来对某一特定用户进行密码修改。


8.重启 Ubuntu,使用新密码进入系统

——————————

例子:

[root@localhost ~]# passwd

注:没有加任何用户,我是用root用户来执行的passwd 表示修改root用户的密码;

下面也有提示;

Changing password for user root.

New UNIX password: 注:请输入新密码;

Retype new UNIX password: 注:验证新密码;

passwd: all authentication tokens updated successfully. 注:修改root密码成功;

如果是普通用户执行passwd 只能修改自己的密码;

如果新建用户后,要为新用户创建密码,则用 passwd 用户名 ,注意要以root用户的权限来创建;


[root@localhost ~]# passwd ghf 注:更改或创建ghf用户的密码;

Changing password for user ghf.

New UNIX password: 注:请输入新密码;

Retype new UNIX password: 注:再输入一次;

passwd: all authentication tokens updated successfully. 注:成功;

普通用户如果想更改自己的密码,直接运行passwd即可;比如当前操作的用户是ghf;


[ghf@localhost ~]$ passwd

Changing password for user ghf. 注:更改ghf用户的密码;

(current) UNIX password: 注:请输入当前密码;

New UNIX password: 注:请输入新密码;

Retype new UNIX password: 注:确认新密码;

passwd: all authentication tokens updated successfully. 注:更改成功;

passwd 几个比较重要的参数;

[root@localhost ghf]# passwd --help

Usage: passwd [OPTION...]

-k, --keep-tokens      keep non-expired authentication tokens

注:保留即将过期的用户在期满后能仍能使用;

-d, --delete            delete the password for the named account (root only)

注:删除用户密码,仅能以root权限操作;

-l, --lock              lock the named account (root only)

注:锁住用户无权更改其密码,仅能通过root权限操作;

-u, --unlock            unlock the named account (root only)

注:解除锁定;

-f, --force            force operation

注:强制操作;仅root权限才能操作;

-x, --maximum=DAYS      maximum password lifetime (root only) 注:两次密码修正的最大天数,后面接数字;仅能root权限操作;

-n, --minimum=DAYS      minimum password lifetime (root only) 注:两次密码修改的最小天数,后面接数字,仅能root权限操作;

-w, --warning=DAYS      number of days warning users receives before 注:在距多少天提醒用户修改密码;仅能root权限操作;

password expiration (root only)

-i, --inactive=DAYS    number of days after password expiration when an 注:在密码过期后多少天,用户被禁掉,仅能以root操作;

account becomes disabled (root only)

-S, --status            report password status on the named account (root  注:查询用户的密码状态,仅能root用户操作;

only)

--stdin                read new tokens from stdin (root only)


比如我们让某个用户不能修改密码,可以用-l 参数来锁定:

[root@localhost ~]# passwd -l ghf


注:锁定用户ghf不能更改密码;

Locking password for user ghf.

passwd: Success          注:锁定成功;


[ghf@localhost ~]# su ghf 注:通过su切换到ghf用户;


[ghf@localhost ~]$ passwd 注:ghf来更改密码;

Changing password for user ghf.

Changing password for ghf

(current) UNIX password: 注:输入ghf的当前密码;

passwd: Authentication token manipulation error 注:失败,不能更改密码;


——————————


再来一例:

[root@localhost ~]# passwd -d ghf 注:清除beinan用户密码;

Removing password for user ghf.

passwd: Success                        注:清除成功;


[root@localhost ~]# passwd -S ghf 注:查询beinan用户密码状态;

Empty password.                    注:空密码,也就是没有密码;


注意: 当我们清除一个用户的密码时,登录时就无需密码;这一点要加以注意;

chage 修改用户密码有效期限的命令;

chage 用语法格式:

chage [-l] [-m 最小天数] [-M 最大天数] [-W 警告] [-I 失效日] [-E 过期日] [-d 最后日] 用户

密码时效命令-----chage

格式为:chage [<选项>] <用户名>


下面列出了chage命令的选项说明:

-m days: 密码可更改的最小天数。为零时代表任何时候都可以更改密码。

-M days: 指定口令有效的最多天数。当该选项指定的天数加上-d选项指定的天数小于当前的日期时,用户在使用该帐号前就必须改变口令。

-d days: 指定从1970年1月1日起,口令被改变的天数。

-I days: 指定口令过期后,帐号被锁前不活跃的天数。如果值为0,帐号在口令过期后就不会被锁。

-E date: 指定帐号被锁的日期。日期格式YYYY-MM-DD。若不用日期,也可以使用自1970年1月1日后经过的天数。

-W days: 指定口令过期前要警告用户的天数。

-l: 列出指定用户当前的口令时效信息,以确定帐号何时过期。

例如下面的命令要求用户user1两天内不能更改口令,并且口令最长的存活期为30天,并且口令过期前5天通知用户

chage -m 2 -M 30 -W 5 user1

可以使用如下命令查看用户user1当前的口令时效信息:chage -l user1


提示:

1)可以使用chage <用户名>进入交互模式修改用户的口令时效。

2)修改口令实质上就是修改影子口令文件/etc/shadow中与口令时效相关的字段值。

备注:随笔中内容来源于网上资料整理,仅供参考。

发布于 2019-07-16

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,053评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,527评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,779评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,685评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,699评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,609评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,989评论 3 396
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,654评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,890评论 1 298
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,634评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,716评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,394评论 4 319
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,976评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,950评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,191评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,849评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,458评论 2 342