Linux用户密码修改的正确操作步骤和方法有哪些？

在Linux系统中，修改用户密码是日常运维和安全管理中的常见操作，无论是普通用户更新自己的密码，还是管理员重置其他用户的密码，都需要掌握正确的方法，本文将详细介绍不同场景下修改Linux用户密码的步骤、注意事项及常见问题处理。

普通用户修改自己的密码

普通用户默认拥有修改自身密码的权限，无需root权限，操作流程简单且安全，具体步骤如下：

1. 登录系统：使用当前用户账号通过终端或SSH登录Linux系统。
2. 执行passwd命令：在终端输入passwd，按回车键，系统会提示当前用户输入当前密码（验证身份），验证通过后要求输入新密码两次（第二次确认，避免输错）。
3. 密码复杂度要求：Linux系统默认对密码复杂度有要求（如长度至少8位，包含大小写字母、数字及特殊字符），具体规则由/etc/login.defs或/etc/security/pwquality.conf配置文件定义，若密码不符合要求，系统会提示并拒绝修改。
4. 修改成功：两次新密码输入一致且符合复杂度规则后，系统会显示“passwd: password updated successfully”，密码立即生效。

root用户修改其他用户密码

root用户（或具有sudo权限的用户）可以修改任意用户的密码，无需知道原密码，这是管理员重置用户密码的主要方式，操作步骤：

1. 登录root账户或使用sudo：
   • 若已登录root账户，直接执行passwd [用户名]（如passwd testuser）。
   • 若为普通用户，需在命令前加sudo，如sudo passwd testuser，然后输入当前用户的密码（验证sudo权限）。
2. 设置新密码：系统会直接提示输入新密码两次（无需原密码），输入完成后密码立即生效。

使用sudo权限修改其他用户密码

普通用户若在sudoers文件中被授权（如username ALL=(ALL) PASSWD: /usr/bin/passwd），可通过sudo修改其他用户密码，操作与root用户类似，但需先输入自身密码验证sudo权限。sudo passwd anotheruser。

特殊情况处理：用户被锁定或密码过期

1. 解锁被锁定的用户：若用户因输错密码次数过多被锁定（可通过faillog命令查看），root用户可用passwd -u [用户名]解锁（如passwd -u testuser）。
2. 强制修改过期密码：若用户密码过期（通过chage -l [用户名]查看），登录时系统会强制要求修改密码，流程与普通用户修改自身密码一致。

常用密码管理命令总结

以下为修改密码相关的核心命令及用途，便于快速查阅：

相关问答FAQs

Q1：普通用户如何修改root用户的密码？
A：普通用户无法直接修改root密码，必须满足以下条件之一：

1. 当前用户在sudoers文件中被授权（如username ALL=(ALL) PASSWD: /usr/bin/passwd root），此时可通过sudo passwd root修改，需输入自身密码验证sudo权限；
2. 通过su -命令切换到root用户（需输入root原密码），再执行passwd修改root密码。

Q2：修改密码时提示“Authentication token manipulation error”，如何解决？
A：该错误通常与文件权限或磁盘问题相关，解决步骤：

1. 检查/etc/shadow文件权限：root用户执行chmod 640 /etc/shadow（确保属主为root，属组为shadow）；
2. 检查用户目录挂载状态：若用户目录通过NFS等网络文件系统挂载，可能存在权限同步问题，可尝试重新挂载或检查磁盘空间；
3. 若问题依旧，可尝试重建用户密码：root用户执行usermod -p $(openssl passwd -1 [新密码]) [用户名]（需替换[新密码]和[用户名]）。