AIX 批量更改密码

时间:2021-05-31 14:55:03

使用 chpasswd

可以使用 chpasswd 方便地更改单个或多个账户密码。这意味着不需要像平时一样在命令行上重复输入密码。尽管可以以交互方式使用 chpasswd,但是我建议以非交互方式使用它。使用 chpasswd 是一种快速更改密码的方法。

使用 chpasswd 的格式是:

chpasswd  -f <pwdadm flags> -c

其中:
-f 可以解析 pwdadm 标志 
-c 清除密码标志

从标准输入读取以下格式的用户名和密码:

user_name:user_password

我将演示使用 chpasswd 为这些用户设置初始密码的两种方法。在下面的示例中,在命令行上回显用户名 alpha 和密码 mypasswd,然后通过管道连接到 chpasswd:

echo "alpha:mypasswd" | chpasswd

现在,通过 pwdadm 查询用户 alpha,可以看到已经设置了标志值 ADMCHG,这是重新设置密码时 chpasswd 的默认设置:

# pwdadm -q alpha
alpha:
lastupdate = 1265765265
flags = ADMCHG

ADMCHG 表示当用户 alpha 下一次尝试用设置的初始密码 (mypasswd) 登录时,会强迫用户 alpha 更改密码。这也适用于设置了 ADMCHG 标志的其他账户。

还可以用保存在文件中的信息更改密码。例如,考虑 pass 文件中的以下内容:

# cat pass
bravo:bravpass
charlie:charpass

在前面的 pass 文件中,用户 bravo 将把密码改为 bravpass,用户 charlie 将把密码改为 charpass。要想执行密码更改,只需对这个文件执行 cat 并通过管道连接到 chpasswd,如下所示:

# cat pass | chpasswd

还可以把文件重定向到 chpasswd 进行处理。在这个示例中,通过指定 'c-' 选项(清除密码标志),指定用户 bravo 和 charlie 不必更改密码,如下所示:

# chpasswd -c < pass

使用 pwdadm 查询用户 charlie,会产生以下输出:

# pwdadm -q charlie
charlie:
lastupdate = 1265853052

注意 chpasswd 命令中的清除标志选项;它清除字段中的所有标志值。

pwdadm 输出中的 lastupdate 值表示最近设置或更改密码的时间。以秒为单位的 UTC 时间戳需要转换为更有意义的日期时间戳。

下面两个命令都返回最近更新或初始设置密码的时间(如果有密码的话)。在这个示例中,查询用户 alpha 最近的密码更新:

# lssec -f /etc/security/passwd -s alpha -a lastupdate
alpha lastupdate=1265940457

# pwdadm -q alpha
alpha:
lastupdate = 1265940457
flags = ADMCHG

可以使用 perl 或 gawk 把 UTC 转换为日期时间戳,下面两个示例产生相同的结果:

# perl -e 'use POSIX;print ctime(1265940457)'
Thu Feb 11 20:07:37 2010


# gawk 'BEGIN {print strftime("%c",1265940457)}'
Thu Feb 11 20:07:37 GMT 2010

官方地址:http://www.ibm.com/developerworks/cn/aix/library/au-chpasspwgen.html

redhat linux 更改密码:echo "NewPasswd" | passwd --stdin username