chpasswd 命令
用途
更改用户密码。
语法
描述
chpasswd 命令管理用户的密码。 root 用户可以提供或更改通过标准输入指定的用户密码。 输入的每行必须为以下格式。
username:password缺省情况下, chpasswd 命令为用户设置 ADMCHG 标志。 -f 选项可与其他有效标志配合使用以覆盖缺省值。 -c 选项清除所有密码标志。
密码字段可以为明文或者是使用加密算法加密的值。 -e 选项指示密码为加密格式。 请注意,批处理中的所有密码必须统一为相同的格式。
您可以在 ldap_auth 环境中使用 chpasswd 命令并指定 -R LDAP来设置 LDAP 用户密码。 但是,当您为加密格式指定 -e 选项时, chpasswd 命令加密格式和 LDAP 服务器加密格式必须匹配。
标志
| 项 | 描述 |
|---|---|
| -c | 清除所有密码标志。 |
| -e | 指定密码为加密格式。 |
| -f 标志 | 指定要设置的密码标志的逗号分隔列表。 有效标志值是:ADMIN、ADMCHG 和/或 NOCHECK。 请参阅 pwdadm 命令文档以获取有关这些值的详细信息。 |
| -R 加载模块 | 指定用于更改用户密码的可装入 I&A 模块。 |
安全性
访问控制
只有 root 用户才能拥有该命令的执行 (x) 访问权。 该命令应具有可信计算库属性。
RBAC 用户和可信 AIX® 用户注意: 此命令可以执行特权操作。 只有特权用户才能执行特权限定的操作。 有关权限与特权的更多信息,请参阅安全性中的“特权限定的命令数据库”。 有关与该命令相关联的特权和权限的列表,请参阅 lssecattr 命令或 getcmdattr 子命令。
示例
- 要从命令行设置用户密码,请输入:
接着输入chpasswdusername:password对,每行一对。 完成时输入 CTRL+D。user1:passwd1 user2:passwd2 CTRL+D - 要为名为 mypwdfile的文件中包含的用户设置密码,请输入以下命令:
请注意, mypwdfile 必须包含cat mypwdfile | chpasswdusername:password对; 每行一对。 例如:user1:passwd1 user2:passwd2 ...
文件
| 方式 | 文件 | 描述 |
|---|---|---|
| /etc/user/bin/chpasswd | chpasswd 命令的位置。 | |
| rw | /etc/passwd | |
| rw | /etc/security/passwd | |
| r | /etc/security/user |