passwd

在中定義

structpasswd

{

char*pw_name;

char*pw_passwd;

__uid_tpw_uid;

__gid_tpw_gid;

char*pw_gecos;

char*pw_dir;

char*pw_shell;

char*pw_class;

time_tpw_change;

time_tpw_expire;

};

在POSIX.1中只指定了passwd結構包含的10個欄位的五個。大多數平台至少支持其中七個欄位。bsd派生的平台支持全部十個欄位。

passwd命令

-k

-l關閉賬號密碼。效果相當於usermod-L，只有root才有權使用此項。

-u恢復賬號密碼。效果相當於usermod-U，同樣只有root才有權使用。

-g修改組密碼。gpasswd的等效命令。

-f更改由finger命令訪問的用戶信息。

-d關閉使用者的密碼認證功能,使用者在登錄時可以不用輸入密碼,只有具備root許可權的使用者方可使用。

-S顯示指定使用者的密碼認證種類,只有具備root許可權的使用者方可使用。

[username]指定帳號名稱。

通常在Linux系統中，用戶的關鍵信息被存放在系統的/etc/passwd文件中，系統的每一個合法用戶賬號對應於該文件中的一行記錄。這行記錄定義了每個用戶賬號的屬性。：

一般用戶只能更改自己的用戶密碼.

root用戶可以更改自己或其它用戶的密碼。

一般情況下id號小於100是系統的內置id。

用戶id一般是從500開始編號的。

下面是一個passwd文件的示例(部分摘錄)：

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin

mengqc:x:500:500:mengqc:/home/mengqc:/bin/bash

在該文件中，每一行用戶記錄的各個數據段用“：”分隔，分別定義了用戶的各方面屬性。各個欄位的順序和含義如下：

註冊名：口令：用戶標識號：組標識號：用戶名：用戶主目錄：命令解釋程序shell

(1)註冊名(login_name)：用於區分不同的用戶。在同一系統中註冊名是唯一的。在很多系統上，該欄位被限制在8個字元(字母或數字)的長度之內；並且要注意，通常在Linux系統中對字母大小寫是敏感的。這與MSDOS/Windows是不一樣的。

(2)口令(passwd)：系統用口令來驗證用戶的合法性。超級用戶root或某些高級用戶可以使用系統命令passwd來更改系統中所有用戶的口令，普通用戶也可以在登錄系統后使用passwd命令來更改自己的口令。

現在的Unix/Linux系統中，口令不再直接保存在passwd文件中，通常將passwd文件中的口令欄位使用一個“x”來代替，將/etc/shadow作為真正的口令文件，用於保存包括個人口令在內的數據。當然shadow文件是不能被普通用戶讀取的，只有超級用戶才有權讀取。

此外，需要注意的是，如果passwd欄位中的第一個字元是“*”的話，那麼，就表示該賬號被查封了，系統不允許持有該賬號的用戶登錄。

(3)用戶標識號(UID)：UID是一個數值，是Linux系統中唯一的用戶標識，用於區別不同的用戶。在系統內部管理進程和文件保護時使用UID欄位。在Linux系統中，註冊名和UID都可以用於標識用戶，只不過對於系統來說UID更為重要；而對於用戶來說註冊名使用起來更方便。在某些特定目的下，系統中可以存在多個擁有不同註冊名、但UID相同的用戶，事實上，這些使用不同註冊名的用戶實際上是同一個用戶。

(4)組標識號(GID)：這是當前用戶的預設工作組標識。具有相似屬性的多個用戶可以被分配到同一個組內，每個組都有自己的組名，且以自己的組標識號相區分。像UID一樣，用戶的組標識號也存放在passwd文件中。在現代的Unix/Linux中，每個用戶可以同時屬於多個組。除了在passwd文件中指定其歸屬的基本組之外，還在/etc/group文件中指明一個組所包含用戶。

(5)用戶名(user_name)：包含有關用戶的一些信息，如用戶的真實姓名、辦公室地址、聯繫電話等。在Linux系統中，mail和finger等程序利用這些信息來標識系統的用戶。

(6)用戶主目錄(home_directory)：該欄位定義了個人用戶的主目錄，當用戶登錄后，他的Shell將把該目錄作為用戶的工作目錄。在Unix/Linux系統中，超級用戶root的工作目錄為/root；而其它個人用戶在/home目錄下均有自己獨立的工作環境，系統在該目錄下為每個用戶配置了自己的主目錄。個人用戶的文件都放置在各自的

主目錄下。

(7)命令解釋程序(Shell)：Shell是當用戶登錄系統時運行的程序名稱，通常是一個Shell程序的全路徑名，

如/bin/bash。為了阻止一個特定用戶登錄系統，可用/dev/null作為其shell，或例子中的/sbin/nologin。

需要注意的是，系統管理員通常沒有必要直接修改passwd文件，Linux提供一些賬號管理工具幫助系統管理員來創建和維護用戶賬號。

該命令的使用方法如下：

輸入

passwd。

在（current）UNIXpasswd:下輸入當前的口令。

在newpassword:提示下輸入新的口令（在屏幕上看不到這個口令）。

系統提示再次輸入這個新口令。

輸入正確后，這個新口令被加密並放入/etc/shdow文件。選取一個不易被破譯的口令是很重要的。

選取口令應遵守如下規則：

口令應該至少有六位（最好是八位）字元。

口令應該是大小寫字母、標點符號和數字混雜的。

超級用戶修改其他用戶（xxq）的口令的過程如下：

passwdroot。

NewUNIXpassword。

RetypenewUNIXpassword。

passwd:allauthenticationtokensupdatedsuccessfully。