Linux系統入門教學：如何強制在下次登入Linux時更換密碼

提問：我管理著一台多人共用的Linux伺服器。我剛使用預設密碼建立了一個新使用者，但是我想使用者在第一次登入時更換密碼。有沒有什麼方法可以讓他/她在下次登入時修改密碼呢？

在多使用者Linux環境中，標準實踐是使用一個預設的隨機密碼建立一個使用者賬戶。成功登入後，新使用者自己改變預設密碼。出於安全考慮，經常建議“強制”使用者在第一次登入時修改密碼來確保這個一次性使用的密碼不會再被使用。

下面是如何強制使用者在下次登入時修改他/她的密碼。

每個Linux使用者都關聯這不同的密碼相關設定和資訊。比如，記錄著上次密碼更改的日期、最小/最大的修改密碼的天數、密碼何時過期等等。

一個叫chage的命令列工具可以存取並調整密碼過期相關設定。你可以使用這個工具來強制使用者在下次登入修改密碼、

要檢視特定使用者的過期資訊（比如：alice），執行下面的命令。注意的是除了你自己之外檢視其他任何使用者的密碼資訊都需要root許可權。

1. $ sudo chage -l alice

強制使用者修改密碼

如果你想要強制使用者去修改他/她的密碼,使用下面的命令。

1. $ sudo chage -d0 <user-name>

原本“-d ”引數是用來設定密碼的“年齡”（也就是上次修改密碼起到1970/1/1起的天數）。因此“-d0”的意思是上次密碼修改的時間是1970/1/1，這就讓當前的密碼過期了，也就強制讓他在下次登入的時候修改密碼了。

另外一個過期當前密碼的方式是用passwd命令。

1. $ sudopasswd-e <user-name>

上面的命令和“chage -d0”作用一樣，讓當前使用者的密碼立即過期。

現在檢查使用者的資訊，你會發現：

當你再次登入時候，你會被要求修改密碼。你會在修改前被要求再驗證一次當前密碼。

要設定更全面的密碼策略（如密碼複雜性，防止重複使用），則可以使用PAM。參見這篇文章了解更多詳情。

via: http://ask.xmodulo.com/force-password-change-next-login-linux.html

作者：Dan Nanni 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文永久更新連結地址：http://www.linuxidc.com/Linux/2015-10/124660.htm