提問:我管理着一台多人共享的Linux服務器。我剛使用默認密碼創建了一個新用戶,但是我想用戶在第一次登錄時更換密碼。有沒有什麼方法可以讓他/她在下次登錄時修改密碼呢?
在多用戶Linux環境中,标準實踐是使用一個默認的随機密碼創建一個用戶賬戶。成功登錄後,新用戶自己改變默認密碼。出于安全考慮,經常建議“強制”用戶在第一次登錄時修改密碼來确保這個一次性使用的密碼不會再被使用。
下面是如何強制用戶在下次登錄時修改他/她的密碼。
每個Linux用戶都關聯這不同的密碼相關配置和信息。比如,記錄着上次密碼更改的日期、最小/最大的修改密碼的天數、密碼何時過期等等。
一個叫chage的命令行工具可以訪問并調整密碼過期相關配置。你可以使用這個工具來強制用戶在下次登錄修改密碼、
要查看特定用戶的過期信息(比如:alice),運行下面的命令。注意的是除了你自己之外查看其他任何用戶的密碼信息都需要root權限。
$ sudo chage -l alice
如果你想要強制用戶去修改他/她的密碼,使用下面的命令。
$ sudo chage -d0 <user-name>
原本“-d ”參數是用來設置密碼的“年齡”(也就是上次修改密碼起到1970/1/1起的天數)。因此“-d0”的意思是上次密碼修改的時間是1970/1/1,這就讓當前的密碼過期了,也就強制讓他在下次登錄的時候修改密碼了。
另外一個過期當前密碼的方式是用passwd命令。
$ sudo passwd -e <user-name>
上面的命令和“chage -d0”作用一樣,讓當前用戶的密碼立即過期。
現在檢查用戶的信息,你會發現:
當你再次登錄時候,你會被要求修改密碼。你會在修改前被要求再驗證一次當前密碼。
要設置更全面的密碼策略(如密碼複雜性,防止重複使用),則可以使用PAM。參見這篇文章了解更多詳情。
作者:Dan Nanni譯者:geekpi校對:wxy
本文由 LCTT原創編譯,Linux中國榮譽推出
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
