如何迫使Linux用户在第一次登录时更改初始密码?

译文
系统 Linux 系统运维
有读者问:我管理一台由多个用户共享的Linux服务器。我刚创建了一个新的用户帐户,使用某个默认密码,我希望该用户在第一次登录后立马更改默认密码。有没有什么办法迫使用户在下一次登录时更改其密码?

  【51CTO.com快译】在多用户Linux环境下,创建使用某个随机默认密码的用户帐户是标准做法。之后在成功登录后,新用户可以将默认密码更改成自己的密码。出于安全方面的原因,常常建议“迫使”用户在***次登录后更改默认密码,以确保最初的一次性密码不再使用。

  下面介绍如何迫使用户在下一次登录时更改其密码。

  Linux下的每个用户帐户都与和密码相关的各个配置和信息关联起来。比如说,它记得上一次密码更改的日期、密码更改间隔的最少/最多天数以及何时让当前密码到期失效,等等。

  一种名为chage的命令行工具可以访问和调整与密码到期失效有关的配置。你可以使用该工具,迫使任何用户在下一次登录时更改密码。

  想查看某一个用户(比如alice)的密码到期失效信息,运行下面这个命令。请注意:只有在你检查你自己之外的其他任何用户的密码有效期信息时,才需要根用户权限。  

  1. $ sudo chage -l alice 

迫使用户更改密码

  如果你想迫使用户更改其密码,请使用下面这个命令。  

  1. $ sudo chage -d0 <user-name

  最初,“-d <N>”选项应该被设成密码的“有效期”(自密码上一次更改时间1970年1月1日以来的天数)。所以,“-d0”表明该密码是在1970年1月1日更改的,这实际上让当前密码到期失效,从而让密码在下一次登录时被更改。

  让当前密码到期失效的另一个办法是通过passwd命令。  

  1. $ sudo passwd -e <user-name

  上述命令具有与“chage -d0”同样的功效,让用户的当前密码立即到期失效。

  现在,再次检查用户的密码信息,你会看到:

  当你再次登录时,系统会要求你更改密码。你在更改密码之前需要多次确认当前密码。

  想设置更全面的密码政策(比如密码复杂性和防止重复使用),你可以使用PAM。参阅这篇文章,即可了解更多详细内容。

原文标题:How to force password change at the next login on Linux,作者:Dan Nanni

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

责任编辑:火凤凰 来源: 51CTO.com
相关推荐

2018-07-26 11:10:13

Linux命令更改密码

2011-07-21 21:01:37

诺基亚塞班苹果

2017-03-22 15:38:28

代码架构Java

2021-01-19 09:53:10

数据泄露漏洞攻击

2023-09-11 00:14:46

后端团队项目

2022-08-15 08:16:56

shiroWeb认证

2012-04-13 10:11:58

Windows 8泄露

2022-03-16 14:59:28

打包debian模板文件

2022-09-05 09:49:41

Linus桌面环境Windows

2015-10-26 16:38:17

2021-02-05 08:35:21

私活程序员

2022-06-21 09:26:28

开源项目PR

2015-04-09 09:08:20

2017-08-08 12:50:51

Serverless云端数据库

2013-02-25 09:43:22

LambdasJava8

2018-08-15 10:34:30

戴尔

2018-11-21 14:51:00

Windows 功能系统

2012-01-18 11:18:12

Web App

2015-11-02 14:42:12

2013-05-13 11:35:53

独立开发开发经验开发感悟
点赞
收藏

51CTO技术栈公众号