提問:我管理著一台多人共享的Linux服務器。我剛使用默認密碼創建了一個新用戶,但是我想用戶在第一次登錄時更換密碼。有沒有什麼方法可以讓他/她在下次登錄時修改密碼呢?
在多用戶Linux環境中,標准實踐是使用一個默認的隨機密碼創建一個用戶賬戶。成功登錄後,新用戶自己改變默認密碼。出於安全考慮,經常建議“強制”用戶在第一次登錄時修改密碼來確保這個一次性使用的密碼不會再被使用。
下面是如何強制用戶在下次登錄時修改他/她的密碼。
每個Linux用戶都關聯這不同的密碼相關配置和信息。比如,記錄著上次密碼更改的日期、最小/最大的修改密碼的天數、密碼何時過期等等。
一個叫chage的命令行工具可以訪問並調整密碼過期相關配置。你可以使用這個工具來強制用戶在下次登錄修改密碼、
要查看特定用戶的過期信息(比如:alice),運行下面的命令。注意的是除了你自己之外查看其他任何用戶的密碼信息都需要root權限。
$ sudo chage -l alice 如果你想要強制用戶去修改他/她的密碼,使用下面的命令。
$ sudo chage -d0 <user-name>原本“-d ”參數是用來設置密碼的“年齡”(也就是上次修改密碼起到1970/1/1起的天數)。因此“-d0”的意思是上次密碼修改的時間是1970/1/1,這就讓當前的密碼過期了,也就強制讓他在下次登錄的時候修改密碼了。
另外一個過期當前密碼的方式是用passwd命令。
$ sudopasswd-e <user-name>上面的命令和“chage -d0”作用一樣,讓當前用戶的密碼立即過期。
現在檢查用戶的信息,你會發現:
當你再次登錄時候,你會被要求修改密碼。你會在修改前被要求再驗證一次當前密碼。
要設置更全面的密碼策略(如密碼復雜性,防止重復使用),則可以使用PAM。參見這篇文章了解更多詳情。
via: http://ask.xmodulo.com/force-password-change-next-login-linux.html
作者:Dan Nanni 譯者:geekpi 校對:wxy
本文由 LCTT 原創編譯,Linux中國 榮譽推出
