Centos修改用户密码全攻略（手把手教你使用passwd命令管理Linux用户密码）

一、什么是passwd命令？

passwd 是Linux/Unix系统中用于更改用户密码的标准命令。在CentOS等基于RHEL的发行版中，它由shadow-utils软件包提供，支持普通用户修改自己的密码，也允许root用户为任意用户设置新密码。

二、普通用户如何修改自己的密码

如果你是以普通用户身份登录CentOS系统（非root），只需在终端输入以下命令：

$ passwd

系统会提示你先输入当前密码（验证身份），然后输入新密码两次以确认。注意：输入密码时终端不会显示任何字符（包括*号），这是出于安全考虑，请放心输入后按回车。

三、root用户为其他用户修改密码

如果你是系统管理员（拥有root权限），可以为任意用户重置密码，无需知道原密码。语法如下：

# passwd username

例如，为用户alice设置新密码：

# passwd aliceChanging password for user alice.New password: Retype new password: passwd: all authentication tokens updated successfully.

四、常用选项与高级用法

除了基本用法，passwd还支持多种选项：

• -l：锁定用户账户（禁止登录）
• -u：解锁被锁定的账户
• -e：使密码立即过期，下次登录强制修改
• -S：显示用户密码状态

例如，查看用户bob的密码状态：

# passwd -S bobbob PS 2024-06-01 0 99999 7 -1 (Password set, SHA512 crypt.)

五、安全建议

为了保障Linux用户密码管理的安全性，请遵循以下最佳实践：

• 使用强密码：包含大小写字母、数字和特殊符号，长度不少于8位
• 定期更换密码，尤其是在多人共用服务器环境中
• 避免在脚本中明文写入密码（可使用chpasswd配合加密哈希）
• 启用PAM模块进行密码复杂度策略控制（如pam_pwquality）

六、常见问题解答

Q：忘记root密码怎么办？
A：可通过单用户模式（Single User Mode）重置root密码，具体步骤因CentOS版本略有不同。

Q：修改密码后SSH登录失败？
A：请检查是否启用了密钥认证且禁用了密码登录（查看/etc/ssh/sshd_config中的PasswordAuthentication设置）。

通过本教程，你应该已经掌握了在CentOS系统中使用passwd命令进行Centos修改密码的完整流程。无论是日常维护还是应急处理，这些知识都将帮助你更高效、更安全地管理Linux用户账户。