在多用戶Linux環境下,創建使用某個隨機默認密碼的用戶帳戶是標准做法。之後在成功登錄後,新用戶可以將默認密碼更改成自己的密碼。出於安全方面的原因,常常建議“迫使”用戶在第一次登錄後更改默認密碼,以確保最初的一次性密碼不再使用。
下面介紹如何迫使用戶在下一次登錄時更改其密碼。
Linux下的每個用戶帳戶都與和密碼相關的各個配置和信息關聯起來。比如說,它記得上一次密碼更改的日期、密碼更改間隔的最少/最多天數以及何時讓當前密碼到期失效,等等。
一種名為chage的命令行工具可以訪問和調整與密碼到期失效有關的配置。你可以使用該工具,迫使任何用戶在下一次登錄時更改密碼。
想查看某一個用戶(比如alice)的密碼到期失效信息,運行下面這個命令。請注意:只有在你檢查你自己之外的其他任何用戶的密碼有效期信息時,才需要根用戶權限。
$ sudo chage -l alice
迫使用戶更改密碼
如果你想迫使用戶更改其密碼,請使用下面這個命令。
$ sudo chage -d0 <user-name>
最初,“-d <N>”選項應該被設成密碼的“有效期”(自密碼上一次更改時間1970年1月1日以來的天數)。所以,“-d0”表明該密碼是在1970年1月1日更改的,這實際上讓當前密碼到期失效,從而讓密碼在下一次登錄時被更改。
讓當前密碼到期失效的另一個辦法是通過passwd命令。
$ sudo passwd -e <user-name>
上述命令具有與“chage -d0”同樣的功效,讓用戶的當前密碼立即到期失效。
現在,再次檢查用戶的密碼信息,你會看到:
當你再次登錄時,系統會要求你更改密碼。你在更改密碼之前需要多次確認當前密碼。
想設置更全面的密碼政策(比如密碼復雜性和防止重復使用),你可以使用PAM。參閱這篇文章,即可了解更多詳細內容。
原文標題:How to force password change at the next login on Linux,作者:Dan Nanni
