语文建设投稿网站网站开发哪个工具好

语文建设投稿网站,网站开发哪个工具好,久久信息网,网站开发原理导读#xff1a;为了让大家全面掌握 passwd 命令#xff0c;我会从实际应用场景切入#xff0c;逐步讲解语法、基础与高级用法#xff0c;再结合实战案例和脚本开发#xff0c;让你既能搞定日常操作#xff0c;也能应对运维难题。玩转 Linux passwd 命令#xff1a;从密…导读为了让大家全面掌握 passwd 命令我会从实际应用场景切入逐步讲解语法、基础与高级用法再结合实战案例和脚本开发让你既能搞定日常操作也能应对运维难题。玩转 Linux passwd 命令从密码修改到批量运维一篇吃透很多刚接触 Linux 的同学对 passwd 命令的印象停留在 “改自己密码”—— 输入 passwd输旧密码、新密码搞定。但对运维来说passwd 远不止这么简单批量重置几十人密码、强制员工改弱密码、锁定离职人员账号…… 这些场景都要靠它。今天就从基础到实战把 passwd 讲透。一、先搞懂passwd 命令到底用在哪些场景passwd 的核心是 “管理 Linux 用户密码”但不同身份、不同需求用法完全不同常见场景有 3 类普通用户自用改自己的登录密码必须知道旧密码防止账号被盗用管理员运维重置他人密码比如员工忘密码、锁定 / 解锁账号比如离职 / 复职、强制密码过期比如要求全员改密码批量自动化配合 shell 脚本批量管理账号比如新员工入职批量建号 设初始密码定期清理僵尸账号。简单说普通用户用它 “管自己”管理员用它 “管所有账号”脚本用它 “管一批账号”。二、3 分钟掌握passwd 的语法格式passwd 的语法不复杂但 “选项 用户名” 的组合是关键不同身份普通用户 /root权限不一样基本语法passwd[选项][用户名]关键说明普通用户只能执行passwd不带用户名改自己的密码root 用户才能加 “用户名”比如passwd zhangsan改张三的密码常用选项必须记选项作用适用身份-e强制密码过期用户下次登录必须改密码root-l锁定账号锁定后无法登录root-u解锁账号解除锁定状态root-d删除密码账号变成 “无密码登录”慎用root-S查看账号密码状态是否过期、锁定等root / 普通用户普通用户只能看自己–stdin从标准输入读密码批量操作必用避免手动输入root三、上手就用3 个基础场景实操看完语法直接动手练3 个最常用的基础操作跟着做一遍就会。场景 1普通用户改自己的密码不用加任何选项直接输passwd按提示走就行注意输入密码时屏幕不显示正常# 普通用户执行[zhangsanlinux ~]$passwdChanging passwordforuser zhangsan. Current password:# 输入旧密码不显示New password:# 输入新密码至少8位含字母数字特殊符号比如Zhang123Retype new password:# 再输一遍新密码passwd: all authentication tokens updated successfully.# 提示成功场景 2管理员重置员工密码员工忘密码了root 不用知道旧密码直接指定用户名改# root用户执行[rootlinux ~]# passwd zhangsanChanging passwordforuser zhangsan. New password:# 直接输新密码比如Temp2025Retype new password:# 再输一遍passwd: all authentication tokens updated successfully.场景 3查看账号密码状态想知道账号是否锁定、密码啥时候过期用-S选项# root查看张三账号状态[rootlinux ~]# passwd -S zhangsanzhangsan P 09/20/20250907-1# 解读P密码有效09/20是设置时间90天过期提前7天提醒-1永不过期最后一位四、进阶技巧让密码管理更安全高效基础操作够日常用但遇到 “强制改密码”“锁定账号” 这类需求就得用进阶选项了这也是运维高频操作。技巧 1强制用户下次登录改密码重置员工密码后怕员工一直用临时密码用-e强制密码过期下次登录必须改# root执行强制张三下次登录改密码[rootlinux ~]# passwd -e zhangsanpasswd: Success# 验证张三下次登录会提示“您的密码已过期必须更改”技巧 2锁定 / 解锁离职 / 复职员工账号员工离职不能删账号怕数据丢就锁定复职了再解锁# 1. 锁定张三账号锁定后登录会提示“账号已锁定”[rootlinux ~]# passwd -l zhangsanpasswd: Success# 2. 查看锁定状态开头变成L代表锁定[rootlinux ~]# passwd -S zhangsanzhangsan L 09/20/20250907-1# 3. 复职解锁[rootlinux ~]# passwd -u zhangsanpasswd: Success技巧 3设置密码有效期避免长期不换密码企业要求 90 天改一次密码用passwd -x设置最大有效期配合-n最小有效期防止频繁改# 设张三密码最小3天才能改最大90天必须改提前7天提醒[rootlinux ~]# passwd -n 3 -x 90 -w 7 zhangsanpasswd: Success# 验证查看状态有效期变成3/90/7[rootlinux ~]# passwd -S zhangsanzhangsan P 09/20/20253907-1五、最佳实践解决 90% 运维密码难题光会命令不够得结合实际问题用。分享 3 个运维常用的最佳实践都是能直接落地的方案。实践 1批量重置部门账号密码避免手动输几十次比如市场部有 10 个账号user1-user10要批量设初始密码Market2025并强制改密码先建一个账号列表文件market_users.txtuser1 user2 user3 # 省略其他7个账号用whilepasswd --stdin批量操作–stdin 避免手动输入密码# root执行批量脚本[rootlinux ~]# while read user; do# 设初始密码--stdin从echo读密码echoMarket2025|passwd--stdin$user/dev/null21# 强制下次登录改密码passwd-e$user/dev/null21echo账号$user初始密码Market2025已强制改密码donemarket_users.txt实践 2定期检查弱密码账号防止安全风险很多员工会设123456这类弱密码用passwd -S结合grep找 “密码永不过期”“密码简单” 的账号# 1. 找所有密码永不过期的账号最后一位是-1[rootlinux ~]# passwd -S $(cat /etc/passwd | cut -d: -f1) | grep -1$# 2. 配合pam_cracklib模块提前安装检查弱密码比如长度8位[rootlinux ~]# for user in $(cat /etc/passwd | cut -d: -f1); do# 用python简单验证密码强度实际可加更复杂逻辑python3 -cimport re; popen(/etc/shadow).read().split(:), print(f弱密码账号{user}) if len(p[1])10 else Nonedone实践 3防止用户删除密码避免无密码登录有些用户会误操作passwd -d删自己密码导致无密码就能登录。用pam配置禁止编辑/etc/pam.d/passwd加一行[rootlinux ~]# vi /etc/pam.d/passwd# 加这行禁止普通用户删除密码auth required pam_deny.soconditionuser!root验证普通用户执行passwd -d会提示 “权限不够”只有 root 能删。六、shell 脚本实战批量管理账号不用愁日常运维中“新员工入职建号”“长期未登录账号清理” 是高频需求写个脚本能省大量时间。脚本 1新员工入职自动建号 设密码需求输入 “用户名 部门”自动创建账号、加入部门组、设初始密码、强制改密码还会检查账号是否已存在。#!/bin/bash# 脚本名create_employee_account.sh# 用法./create_employee_account.sh 用户名 部门比如./create_employee_account.sh lisi market# 1. 检查参数是否完整if[$#-ne2];thenecho错误参数不够正确用法$0用户名 部门exit1fi# 2. 定义变量USER$1DEPT$2# 初始密码规则部门年份比如market2025实际可改成从安全工具获取INIT_PASS${DEPT}2025# 3. 检查账号是否已存在id命令判断ifid-u$USER/dev/null21;thenecho错误账号$USER已存在请勿重复创建exit1fi# 4. 检查部门组是否存在没有就创建if!grep-q^$DEPT:/etc/group;thengroupadd$DEPTecho提示部门组$DEPT不存在已自动创建fi# 5. 创建账号并加入部门组useradd-g$DEPT$USERif[$?-ne0];thenecho错误创建账号$USER失败exit1fi# 6. 设置初始密码--stdin批量用避免交互echo$INIT_PASS|passwd--stdin$USER/dev/null21if[$?-ne0];thenecho错误设置$USER初始密码失败userdel-r$USER# 清理已创建的账号exit1fi# 7. 强制用户下次登录改密码passwd-e$USER/dev/null21# 8. 输出结果echoecho账号创建成功echo用户名$USERecho部门组$DEPTecho初始密码$INIT_PASS下次登录必须修改echo脚本 2清理 3 个月未登录的僵尸账号需求找出 3 个月90 天没登录的账号先提示再确认是否锁定避免误删数据。#!/bin/bash# 脚本名lock_inactive_accounts.sh# 用法直接执行./lock_inactive_accounts.sh# 1. 定义“3个月”的秒数90天×24小时×3600秒INACTIVE_SEC$((90*24*3600))echo正在查找3个月未登录的账号...echo# 2. 遍历所有可登录账号排除系统账号UID1000foruserin$(cat/etc/passwd|awk-F:$31000 {print$1});do# 获取最后登录时间lastlog命令没登录过的跳过last_login$(lastlog -u $user|awkNR2 {print$4,$5,$6})if[$last_loginNever logged];thencontinuefi# 转换最后登录时间为秒数和当前时间比较last_login_sec$(date-d$last_login%s2/dev/null)current_sec$(date%s)inactive_days$(((current_sec-last_login_sec)/86400))# 3. 超过90天未登录提示并确认锁定if[$inactive_days-ge90];thenecho账号$user最后登录$last_login已$inactive_days天未登录read-p是否锁定该账号(y/n)confirmif[$confirmy];thenpasswd-l$user/dev/null21echo已锁定账号$userfifidoneechoecho僵尸账号检查完成七、总结passwd 命令的核心价值passwd 看似简单却是 Linux 账号安全的 “基石工具”对普通用户是 “保护自己账号” 的第一道门记住改密码要输旧密码避免被盗对管理员是 “批量运维” 的利器配合选项能搞定锁定、过期、重置等需求减少重复操作对企业结合 shell 脚本和 pam 模块能构建 “账号密码安全体系”比如强制密码策略、清理僵尸账号降低安全风险。记住用好 passwd不是 “会改密码”而是 “会管理密码”—— 安全和效率才是它的核心价值。以上内容从基础到实战覆盖了 passwd 命令的核心用法和实际场景你可以直接复制脚本到 Linux 环境验证运行。如果有特定的运维需求比如想优化密码策略脚本或者需要适配特定 Linux 发行版如 Ubuntu、CentOS都可以告诉我我会进一步调整完善。