怎么强制用户在下次登录Linux时更改密码

这篇文章主要介绍“怎么强制用户在下次登录Linux时更改密码”，在日常操作中，相信很多人在怎么强制用户在下次登录Linux时更改密码问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”怎么强制用户在下次登录Linux时更改密码”的疑惑有所帮助！接下来，请跟着小编一起来学习吧！

创新互联专业为企业提供永定网站建设、永定做网站、永定网站设计、永定网站制作等企业网站建设、网页设计与制作、永定企业网站模板建站服务，十年永定做网站经验，不只是建网站，更提供有价值的思路和整体网络服务。

当你使用默认密码创建用户时，你必须强制用户在下一次登录时更改密码。

当你在一个组织中工作时，此选项是强制性的。因为老员工可能知道默认密码，他们可能会也可能不会尝试不当行为。

这是安全投诉之一，所以，确保你必须以正确的方式处理此事而无任何失误。即使是你的团队成员也要一样做。

大多数用户都很懒，除非你强迫他们更改密码，否则他们不会这样做。所以要做这个实践。

出于安全原因，你需要经常更改密码，或者至少每个月更换一次。

确保你使用的是难以猜测的密码（大小写字母，数字和特殊字符的组合）。它至少应该为 10-15 个字符。

我们运行了一个 shell 脚本来在 Linux 服务器中创建一个用户账户，它会自动为用户附加一个密码，密码是实际用户名和少量数字的组合。

我们可以通过使用以下两种方法来实现这一点：

• passwd 命令

• chage 命令

建议阅读：

• 如何在 Linux 上检查用户所属的组

• 如何在 Linux 上检查创建用户的日期

• 如何在 Linux 中重置/更改用户密码

• 如何使用 passwd 命令管理密码过期和老化

方法 1：使用 passwd 命令

passwd 的意思是“密码”。它用于更新用户的身份验证令牌。passwd 命令/实用程序用于设置、修改或更改用户的密码。

普通的用户只能更改自己的账户，但超级用户可以更改任何账户的密码。

此外，我们还可以使用其他选项，允许用户执行其他活动，例如删除用户密码、锁定或解锁用户账户、设置用户账户的密码过期时间等。

在 Linux 中这可以通过调用 Linux-PAM 和 Libuser API 执行。

在 Linux 中创建用户时，用户详细信息将存储在 /etc/passwd 文件中。passwd 文件将每个用户的详细信息保存为带有七个字段的单行。

此外，在 Linux 系统中创建新用户时，将更新以下四个文件。

• /etc/passwd： 用户详细信息将在此文件中更新。

• /etc/shadow： 用户密码信息将在此文件中更新。

• /etc/group： 新用户的组详细信息将在此文件中更新。

• /etc/gshadow： 新用户的组密码信息将在此文件中更新。

如何使用 passwd 命令执行此操作

我们可以使用 passwd 命令并添加 -e 选项来执行此操作。

为了测试这一点，让我们创建一个新用户账户，看看它是如何工作的。

# useradd -c "2g Admin - Magesh M" magesh && passwd mageshChanging password for user magesh.New password:Retype new password:passwd: all authentication tokens updated successfully.

使用户账户的密码失效，那么在下次登录尝试期间，用户将被迫更改密码。

# passwd -e mageshExpiring password for user magesh.passwd: Success

当我***次尝试使用此用户登录系统时，它要求我设置一个新密码。

login as: magesh[email protected]'s password:You are required to change your password immediately (root enforced)WARNING: Your password has expired.You must change your password now and login again!Changing password for user magesh.Changing password for magesh.(current) UNIX password:New password:Retype new password:passwd: all authentication tokens updated successfully.Connection to localhost closed.

方法 2：使用 chage 命令

chage 意即“改变时间”。它会更改用户密码过期信息。

chage 命令会改变上次密码更改日期之后需要修改密码的天数。系统使用此信息来确定用户何时必须更改他/她的密码。

它允许用户执行其他活动，例如设置帐户到期日期，到期后设置密码失效，显示帐户过期信息，设置密码更改前的最小和***天数以及设置到期警告天数。

如何使用 chage 命令执行此操作

让我们在 chage 命令的帮助下，通过添加 -d 选项执行此操作。

为了测试这一点，让我们创建一个新用户帐户，看看它是如何工作的。我们将创建一个名为 thanu 的用户帐户。

# useradd -c "2g Editor - Thanisha M" thanu && passwd thanuChanging password for user thanu.New password:Retype new password:passwd: all authentication tokens updated successfully.

要实现这一点，请使用 chage 命令将用户的上次密码更改日期设置为 0。

# chage -d 0 thanu # chage -l thanuLast password change : Jul 18, 2018Password expires : neverPassword inactive : neverAccount expires : neverMinimum number of days between password change : 0Maximum number of days between password change : 99999Number of days of warning before password expires : 7

当我***次尝试使用此用户登录系统时，它要求我设置一个新密码。

login as: thanu[email protected]'s password:You are required to change your password immediately (root enforced)WARNING: Your password has expired.You must change your password now and login again!Changing password for user thanu.Changing password for thanu.(current) UNIX password:New password:Retype new password:passwd: all authentication tokens updated successfully.Connection to localhost closed.

到此，关于“怎么强制用户在下次登录Linux时更改密码”的学习就结束了，希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习，快去试试吧！若想继续学习更多相关知识，请继续关注创新互联网站，小编会继续努力为大家带来更多实用的文章！