原标题:如何强制在下次登录Linux时更换密码
提问:我管理着一台多人共享的Linux服务器。我刚使用默认密码创建了一个新用户,但是我想用户在第一次登录时更换密码。有没有什么方法可以让他/她在下次登录时修改密码呢?
在多用户Linux环境中,标准实践是使用一个默认的随机密码创建一个用户账户。成功登录后,新用户自己改变默认密码。出于安全考虑,经常建议“强制”用户在第一次登录时修改密码来确保这个一次性使用的密码不会再被使用。
下面是如何强制用户在下次登录时修改他/她的密码。
每个Linux用户都关联这不同的密码相关配置和信息。比如,记录着上次密码更改的日期、最小/最大的修改密码的天数、密码何时过期等等。
一个叫chage的命令行工具可以访问并调整密码过期相关配置。你可以使用这个工具来强制用户在下次登录修改密码、
要查看特定用户的过期信息(比如:alice),运行下面的命令。注意的是除了你自己之外查看其他任何用户的密码信息都需要root权限。
$ sudo chage -l alice强制用户修改密码
如果你想要强制用户去修改他/她的密码,使用下面的命令。
$ sudo chage -d0 <user-name>
原本“-d ”参数是用来设置密码的“年龄”(也就是上次修改密码起到1970/1/1起的天数)。因此“-d0”的意思是上次密码修改的时间是1970/1/1,这就让当前的密码过期了,也就强制让他在下次登录的时候修改密码了。
另外一个过期当前密码的方式是用passwd命令。
$ sudo passwd -e <user-name>
上面的命令和“chage -d0”作用一样,让当前用户的密码立即过期。
现在检查用户的信息,你会发现:
当你再次登录时候,你会被要求修改密码。你会在修改前被要求再验证一次当前密码。
要设置更全面的密码策略(如密码复杂性,防止重复使用),则可以使用PAM。参见这篇文章了解更多详情。
相关:
1. 前言在Java并发包中常用的锁(如:ReentrantLock),基本上都是排他锁,这些锁在同一时刻只允许一个线程
前不久跑去折腾高德 SDK 中的 HUD 功能,相信用过该功能的用户都知道 HUD 界面上的导航转向图标是动态变化的
人类是社会性动物,不可离群索居,自我封闭,我们需要与形形色色的人打交道,以满足交换信息,交流思想,传
想要拥有一个纤细窈窕的体型,是每个女性朋友的愿望。但是由于工作
在挑选到漂亮款式的童装时,千万也别忽略了童装的安全,要知道市面上部分廉价童装背后甚至可能隐藏
随着《琅琊榜》的热播和落幕,大家对历史的关注视角也开始转移。“幸福的家庭大致都一样,而不幸的家庭各有
问:为什么女生有体香,男人没有?答曰:化妆品腌入味了有人说“体香”这种技能是天生自带的,是神族技能,
月圆之夜睡不好随着社会的高速发展,生活节奏的加快、生存压力的增大,现在有不少都市人都有失眠的现象。而
热映电影《港囧》中演绎了一连串让人啼笑皆非的备孕桥段。片中徐来夫妇多年不孕,心急的丈母娘一家采用了一
束胸曾经很时尚用紧身内衣束压乳房的风气至迟在明代就开始了。文献记载,明代的女性穿用一种用宽布条或者绣