###2.1.4 用户口令的管理

用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。

指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令，普通用户只能用它修改自己的口令。命令的格式为：

passwd 选项用户名

可使用的选项：

• -l（lock） 锁定口令，即禁用账号。
• -u（unlock） 口令解锁。
• -d 清除用户口令

如果默认用户名，则修改当前用户的口令。

例如，假设当前用户是jinxf，则下面的命令修改该用户自己的口令：

xxxxxxxxxx
[root@node1 ~]# passwd 

Old password:

New password:*

Re-enter new password:*

如果是超级用户，可以用下列形式指定任何用户的口令：

xxxxxxxxxx
[root@node1 ~]#  passwd jinxf

New password:*

Re-enter new password:*

普通用户修改自己的口令时，passwd命令会先询问原口令，验证后再要求用户输入两遍新口令，如果两次输入的口令一致，则将这个口令指定给用户；而超级用户为用户指定口令时，就不需要知道原口令。

为了系统安全起见，用户应该选择比较复杂的口令，例如最好使用8位长的口令，口令中包含有大写、小写字母和数字，并且应该与姓名、生日等不相同。

为用户指定空口令时，执行下列形式的命令：

xxxxxxxxxx
[root@node1 ~]#  passwd -d jinxf

此命令将用户jinxf的口令删除，这样用户jinxf下一次登录时，系统就不再询问口令。

passwd命令还可以用-l(lock)选项锁定某一用户，使其不能登录，例如：

xxxxxxxxxx
[root@node1 ~]#  passwd -l jinxf