linux系统如何修改用户的密码

在Linux系统中,用户密码是账户安全的核心屏障，定期修改密码或重置遗忘密码是系统管理中的常见操作，无论是普通用户自主更新密码，还是管理员为其他用户重置密码，Linux均提供了简单且安全的命令行工具来实现，本文将详细说明不同场景下的密码修改方法、常用参数及注意事项。

普通用户修改自己的密码

普通用户可通过passwd命令修改自己的登录密码，操作过程无需root权限，但需要输入当前密码进行身份验证，具体步骤如下：

打开终端,输入passwd命令并回车：
```
passwd
```
系统会提示输入当前密码（输入时字符不显示，这是正常的安全设计），验证通过后，要求输入新密码：
```
Changing password for user (current) UNIX password: 
New password: 
```
再次输入新密码进行确认,若两次输入一致且符合系统密码策略，则修改成功：
```
Retype new password: 
passwd: password updated successfully
```

注意事项：

新密码需满足系统默认策略（如长度至少8位、包含大小写字母、数字及特殊字符等），策略配置文件通常为/etc/login.defs或/etc/security/pwquality.conf。
密码修改后立即生效,用户下次登录时需使用新密码。

当root用户或拥有sudo权限的用户需要修改其他用户的密码时，可直接使用passwd命令加用户名参数，无需知道该用户的原密码，操作步骤如下：

以root用户身份登录,或使用sudo提权（普通用户需加入sudo组）：
```
sudo passwd username  # username为目标用户名
```
系统会直接提示输入新密码（无需验证原密码），两次输入一致后即完成修改：
```
New password: 
Retype new password: 
passwd: password updated successfully
```

特殊场景处理：

为方便管理,passwd命令提供了多个实用参数，以下是核心参数的功能及示例：

参数	功能描述	示例命令
`-l`	锁定用户密码，禁止密码认证	`passwd -l testuser`
`-u`	解锁用户密码	`passwd -u testuser`
`-d`	删除用户密码（允许无密码登录）	`passwd -d testuser`
`-e`	强制用户下次登录时修改密码	`passwd -e testuser`
`-S`	显示用户密码状态（如是否锁定、过期时间）	`passwd -S testuser`
`--stdin`	从标准输入读取密码（适用于脚本批量操作）	`echo "newpass" \| passwd --stdin testuser`

若需批量修改多个用户密码（如系统初始化或批量重置场景），可结合--stdin参数和脚本实现，通过用户名-密码映射文件批量修改：

创建用户名和密码的对应文件（格式：username:password），如users.txt：
```
alice:Passw0rd1
bob:Passw0rd2
```
使用while循环读取文件并执行修改：
```
while IFS=':' read -u 10 username password; do
    echo "$password" | passwd --stdin "$username"
done 10< users.txt
```
注意：批量操作时需确保密码文件权限安全（如chmod 600 users.txt），避免泄露。