实战
passwd # 改自己(要先输旧密码)
sudo passwd # root 改自己
sudo passwd alice # root 改 alice 的(不用旧密码)
常用参数
| 参数 | 含义 |
|---|---|
-l |
锁定账户(密码哈希前加 !) |
-u |
解锁 |
-d |
删密码(变成空密码,危险) |
-e |
让密码立刻过期(下次登录必须改) |
-S |
看状态 |
看密码状态
sudo passwd -S alice
# alice P 05/09/2026 0 99999 7 -1
# ↑
# P = 已设密码 / L = 锁定 / NP = 无密码
锁 / 解锁账户
sudo passwd -l alice # 锁定(无法用密码登录,但 key 仍可)
sudo passwd -u alice # 解锁
# 完全禁止登录(更彻底)
sudo usermod -s /usr/sbin/nologin alice
强制改密
# alice 下次登录必须改密码
sudo passwd -e alice
密码策略
/etc/login.defs 改全局;chage 改单用户:
sudo chage -l alice # 看
sudo chage -M 90 alice # 最长 90 天
sudo chage -E 2026-12-31 alice # 账户过期
sudo chage -d 0 alice # 立刻强制改密
详见 linux/43-account-security。
坑
passwd -d删了密码 = 空密码可登录(如果服务允许)—— 几乎从不该用,除非配合 SSH key- 密码 5 次输错——某些发行版会临时锁账户(PAM 配置),等几分钟或
pam_tally2 --reset解 - 改完密码 SSH 已连接的会话不会断——但重新登录必须用新密码