如果您想了解Linuxpasswd命令的使用的相关知识，那么本文是一篇不可错过的文章，我们将对linuxpasswd命令详解进行全面详尽的解释，并且为您提供关于E10-linux不让改密码，提示：pa

如果您想了解Linux passwd 命令的使用的相关知识，那么本文是一篇不可错过的文章，我们将对linux passwd命令详解进行全面详尽的解释，并且为您提供关于E10-linux 不让改密码， 提示：passwd: Authentication token manipulation error、linux - passwd 结构体、Linux bzip2 命令的使用、linux cat /etc/passwd 说明的有价值的信息。

• Linux passwd 命令的使用（linux passwd命令详解）
• E10-linux 不让改密码， 提示：passwd: Authentication token manipulation error
• linux - passwd 结构体
• Linux bzip2 命令的使用
• linux cat /etc/passwd 说明

Linux passwd 命令的使用（linux passwd命令详解）

1.命令简介

passwd 令用于设置用户的认证信息，包括用户密码、账户锁定、密码失效等。

系统管理员能用它管理系统用户的密码，只有管理员可以指定用户名称，一般用户只能变更自己的密码。

2.命令格式

passwd [OPTIONS] [USERNAME]

不带任何选项和参数直接运行 passwd 表示修改当前用户的登录密码，这也是 passwd 最常见的用法。

3.选项说明

注意，长选项的必须参数对于短选项也是必须的。

-k, --keep
保持身份验证令牌不过期
-d, --delete
删除已命名帐号的密码(仅限 root 用户)
-l, --lock
锁定指定帐户的密码(仅限 root 用户)。锁定是在密码加密字符串前面加上 ! 使得密码校验不通过。注意，帐户没有完全锁定，用户仍然可以通过其他身份验证方式登录，如 ssh 公钥身份验证
-u, --unlock
解锁指定账户的密码(仅限 root 用户)
-e, --expire
终止指定帐户的密码(仅限 root 用户)
-f, --force
强制执行操作
-x, --maximum=DAYS
密码的最长有效时限(仅限 root 用户)
-n, --minimum=DAYS
密码的最短有效时限(仅限 root 用户)
-w, --warning=DAYS
在密码过期前多少天开始提醒用户(仅限 root 用户)
-i, --inactive=DAYS
当密码过期后经过多少天该帐号会被禁用(仅限 root 用户)
-S, --status
报告已命名帐号的密码状态(仅限 root 用户)
--stdin
从标准输入读取令牌(仅限 root 用户)
-?, --help
显示帮助信息并退出
--usage
显示简要使用信息

4.常用示例

（1）修改当前登陆的账户密码。

passwd

注意，设置用户密码时一定要遵守"复杂性、易记忆性、时效性"的密码规范。简单来讲就是密码要大于 8 位，包含大小写字母、数字和特殊符号，并且容易记忆和定期更换。

（2）修改其他用户密码，需要管理员权限。

passwd USERNAME

（3）锁定指定帐户的密码，使得用户通过密码无法登录。需要管理员权限。

passwd -l USERNAME

（4）解锁指定帐户的密码。需要管理员权限。

passwd -u USERNAME

（5）终止指定帐户的密码，使用户下次登陆强制改密码。需要管理员权限。

passwd -e USERNAME

（6）清除登录密码，使得用户无需通过密码即可登录。需要管理员权限，风险极大，不推荐使用。

passwd -d USERNAME

（7）查询帐号的密码状态。

passwd -S dablelv
dablelv PS 2020-03-08 0 90 7 -1 (Password set, SHA512 crypt.)

显示账户状态信息，共有7个字段，分别是登录名、密码、上次修改时间、密码修改间隔时间(0)、密码有效期(90)、警告时间(7)、密码不失效（-1），单位都是天。

（8）设置密码的最小和最大有效天数。

passwd -x 100 -n 30 dablelv

#查看是否设置成功
passwd -S dablelv
dablelv PS 2020-03-08 30 100 7 -1 (Password set, SHA512 crypt.)

（9） 在密码过期前多少天开始提醒用户。

passwd -w 7 dablelv

以上就是Linux passwd 命令的使用的详细内容，更多关于Linux passwd 命令的资料请关注其它相关文章！

E10-linux 不让改密码， 提示：passwd: Authentication token manipulation error

问题：/etc/passwd, /etc/shadow文件被锁住，不允许修改。

   lsattr /etc/passwd
----i-------- /etc/passwd
  lsattr /etc/shadow
----i-------- /etc/shadow

[root@shanxi Desktop]# passwd tom
Changing password for user tom.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: Authentication token manipulation error

解决方法：
[root@shanxi Desktop]# chattr -i /etc/shadow
[root@shanxi Desktop]# chattr -i /etc/passwd
[root@shanxi Desktop]# lsattr /etc/passwd
------------- /etc/passwd
[root@shanxi Desktop]# lsattr /etc/shadow
------------- /etc/shadow
 

（2）/etc/pam.d/认证的地方出问题了
[root@yitai02 ~]# passwd tom
Changing password for user tom .
passwd: Authentication token manipulation error
You have new mail in /var/spool/mail/root

看了一下是有一行被人注解掉了：
[root@yitai02 ~]# cat /etc/pam.d/passwd
#%PAM-1.0
auth       required     pam_stack.so service=system-auth
account    required     pam_stack.so service=system-auth
#password   required    pam_stack.so service=system-auth

解决方法：

反注解
[root@yitai02 ~]# cat /etc/pam.d/passwd
#%PAM-1.0
auth       required     pam_stack.so service=system-auth
account    required     pam_stack.so service=system-auth
password   required    pam_stack.so service=system-auth



另外也可以能是/etc/pam.d/system-auth 文件内容被人清空了。这种情况也不行。
可以都补上，如下：
[root@yitai02 ~]# cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      /lib/security/$ISA/pam_env.so
auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
auth        required      /lib/security/$ISA/pam_deny.so

account     required      /lib/security/$ISA/pam_unix.so
account     sufficient    /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
account     required      /lib/security/$ISA/pam_permit.so

password    requisite     /lib/security/$ISA/pam_cracklib.so retry=3
password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password    required      /lib/security/$ISA/pam_deny.so

session     required      /lib/security/$ISA/pam_limits.so
session     required      /lib/security/$ISA/pam_unix.so

linux - passwd 结构体

#include <stdio.h>
#include <pwd.h>
#include <unistd.h>
#include <sys/types.h>
int main ()
{
   struct passwd* tmp = NULL;
   tmp = getpwuid(geteuid());
   printf("username:%s\n",tmp->pw_name);
   printf("user password:%s\n",tmp->pw_passwd);
   printf("user ID:%d\n",tmp->pw_uid);
   printf("group ID:%d\n",tmp->pw_gid);
   printf("real name:%s\n",tmp->pw_gecos);
   printf("home directory:%s\n",tmp->pw_dir);
   printf("shell program:%s\n",tmp->pw_shell);

}

gcc -o password password.c
./password

username:root
user password:x
user ID:0
group ID:0
real name:
home directory:/root
shell program:/bin/bash

getpwuid () 返回 user ID 对应的 passwd 结构体指针

#include <sys/types.h>
#include <pwd.h>
struct passwd *getpwuid(uid_t uid);

geteuid 返回有效的 user ID

#include <unistd.h>
#include <sys/types.h>
uid_t geteuid(void);

passwd 结构体定义在 <pwd.h> 中，结构如下：

struct passwd {
	char   *pw_name;       /* username */
	char   *pw_passwd;     /* user password */
	uid_t   pw_uid;        /* user ID */
	gid_t   pw_gid;        /* group ID */
	char   *pw_gecos;      /* real name */
	char   *pw_dir;        /* home directory */
	char   *pw_shell;      /* shell program */
};

读取 /etc/passwd 的 API 为

struct passwd *getpwnam(const char *name);        # 通过用户名

struct passwd *getpwuid(uid_t uid);                # 通过 uid

struct passwd
{
     char *pw_name;     //用户名
     char *pw_passwd;   //用户密码
     uid_t pw_uid;      //用户id
     uid_t pw_gid;      //用户组id
     char *pw_gecos;    //用户描述
     char *pw_dir;      //用户家目录
     char *pw_shell;    //用户登录shell
};

读取 /etc/shadow 的 API 为

struct spwd *getspnam(const char *name);   # 通过用户名

struct spwd {
    char *sp_namp;     /* 登录名 */
    char *sp_pwdp;     /* 加密口令 */
    long  sp_lstchg;   /* 最后一次修改时间 */
    long  sp_min;      /* 最小时间间隔 */
    long  sp_max;      /* 最大时间间隔 */
    long  sp_warn;     /* 警告时间 */
    long  sp_inact;    /* 不活动时间 */
    long  sp_expire;   /* 失效时间 */
    unsigned long sp_flag;  /* 保留 */
};

Linux bzip2 命令的使用

1.命令简介

bzip2 用来压缩和解压缩文件，是在 Linux 系统中经常使用的一个对文件进行压缩和解压缩的命令，采用 Burrow-Wheeler 块排序文本压缩算法和 Huffman 编码将文件压缩为后缀为 .bz2 的 bzip2 文件。压缩率一般比基于 LZ77/LZ78 的压缩软件好得多，其性能接近 PPM 族统计类压缩软件。

bzip2 不仅可以用来压缩大的、较少使用的文件以节省磁盘空间，还可以和 tar 命令一起使用完成对文件的打包和压缩。减少文件大小有两个明显的好处，一是可以减少存储空间，二是通过网络传输文件时，可以减少传输的时间。

2.命令格式

bzip2 [OPTIONS] [FILES...]

bzip2 命令行参数有意设计为接近 GNU gzip 的形式，但也不完全相同。bzip2 从命令行读入选项和文件名。 每个文件被名为 “原始文件名.bz2” 的压缩文件替换。 每个压缩文件具有与原文件相同的修改时间、 权限， 如果可能的话， 还具有相同的属主， 因此在解压缩时这些特性将被正确地恢复。

bzip2 在缺省情况下不覆盖已有的文件。 如果想覆盖已有的文件，要指定 -f 选项。

3.选项说明

-c, --stdout
  将数据压缩或解压缩输出至标准输出
-d, --decompress
  强制解压缩。 bzip2, bunzip2 以及 bzcat 实际上是同一个程序，进行何种操作将根据程序名确定。 指定该选项后将不考虑这一机制，强制 bzip2 进行解压缩
-z, --compress
	-d 选项的补充：强制进行压缩操作，而不管执行的是哪个程序
-t, --test
  检查指定文件的完整性，但并不对其解压缩。 实际上将对数据进行实验性的解压缩操作，而不输出结果
-f, -force
  强制覆盖输出文件。通常 bzip2 不会覆盖已经存在的文件。该选项还强制 bzip2 打破文件的硬连接，缺省情况下 bzip2 不会这么做。
-k, --keep
  在压缩或解压缩时保留输入文件（不删除这些文件）
-s, --small
  在压缩、解压缩及检查时减少内存用量。 采用一种修正的算法进行压缩和测试， 每个数据块仅需要 2.5 个字节。 这意味着任何文件都可以在 2300K 的内存中进行解压缩， 尽管速度只有通常情况下的一半。在压缩时，-s 将选定 200K 的块长度，内存用量也限制在 200K 左右， 代价是压缩率会降低。 总之，如果机器的内存较少（8MB 或更少）， 可对所有操作都采用 -s 选项
-q, --quiet
  压制不重要的警告信息。属于 I/O 错误及其它严重事件的信息将不会被压制
-v, --verbose
  详尽模式——显示每个被处理文件的压缩率。 命令行中更多的 -v 选项将增加详细的程度， 使 bzip2 显示出许多主要用于诊断目的信息
-L, --license, -V, --version
	显示显示软件版本、许可证条款及分发条件
-1 (or --fast) to -9 (or --best)
  在压缩时将块长度设为 100 k、200 k ... 900 k。 对解压缩没有影响
--
  将所有后面的命令行变量看作文件名，即使这些变量以减号 - 打头。 可用这一选项处理以减号 - 打头的文件名， 例如：bzip2 -- -myfilename
--repetitive-fast, --repetitive-best
  这些选项在 0.9.5 及其以上版本中是多余的。 在较早的版本中，这两个选项对排序算法的行为提供了一些粗糙的控制，有些情况下很有用。 0.9.5 及其以上版本采用了改进的算法而与这些选项无关

4.常用示例

（1）不保留原文件压缩。

bzip2 /etc/passwd

压缩后 /etc/passwd 将变为 /etc/passwd.bz2。

（2） 保留原文件压缩。

bzip2 -k /etc/passwd
# 或
bzip2 -c /etc/passwd > /etc/passwd.bz2

（3）压缩时显示指令执行过程。

bzip2 -v /etc/passwd
/etc/passwd: 2.256:1, 3.546 bits/byte, 55.67% saved, 1552 in, 688 out.

（4）解压 .bz2 文件，不保留原文件。

bzip2 -d /etc/passwd.bz2

（5）解压 .bz2 文件，保留原文件。

bzip2 -dk /etc/passwd.bz2
# 或
bzip2 -dc /etc/passwd.bz2 > /etc/passwd

（6）测试.bz2压缩文件的完整性，实际上不解压。

bzip2 -tv /etc/passwd.bz2
/etc/passwd.bz2: ok

以上就是Linux bzip2 命令的使用的详细内容，更多关于Linux bzip2 命令的资料请关注其它相关文章！

linux cat /etc/passwd 说明

本文同步分享在 博客“lxw1844912514”（CSDN）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。

关于Linux passwd 命令的使用和linux passwd命令详解的介绍已经告一段落，感谢您的耐心阅读，如果想了解更多关于E10-linux 不让改密码， 提示：passwd: Authentication token manipulation error、linux - passwd 结构体、Linux bzip2 命令的使用、linux cat /etc/passwd 说明的相关信息，请在本站寻找。