强制linux修改密码

强制 Linux 用户在下次登录时更改密码

收录于合集#Linux761个
入门小站
分享运维技巧及10k+Stars的开源项目
236篇原创内容

密码管理是保持安全的重要一环。为了确保您的Linux系统的安全性,可能需要定期更改用户密码。在Linux中,可以使用passwd命令轻松更改密码。但如果你是系统管理员,你可能希望让用户更改密码。在这篇文章中,我们将介绍如何强制用户在下次登录时更改密码。

第一步:修改密码最小天数

在Linux中,可以使用chage命令修改密码策略。密码策略由多个参数组成,包括最小天数、最大天数、警告天数等。我们需要将最小天数设置为零,这样用户就可以在下次登录时更改密码。以下命令可以将最小天数设置为零:

sudo chage -m 0 username

在这个命令中,'username'是指您要更改密码的用户的名称。执行此命令之后,用户将能够在下次登录时更改密码。

第二步:使密码过期

除了将最小天数设置为零外,您还可以使用'passwd'命令将密码过期。执行此命令时,用户需要立即更改密码,否则他们将无法登录到系统。要使用此方法,请键入以下命令:

sudo passwd -e username

在此命令中,'username'是指您要强制更改密码的用户的名称。执行此命令后,用户必须在下次登录时更改密码。

执行命令

以上方法中的任何一种都将强制用户在下次登录时更改密码。以下是如何执行该命令的步骤:

  1. 打开终端并以管理员身份登录。
  2. 选择您要强制更改密码的用户。
  3. 根据您的偏好,选择一种方法。如果您希望用户尽快更改密码,则可以使用'passwd'命令使密码过期。如果您希望为用户设置某些天数以更改密码,则可以使用'chage'命令设置最小天数。
  4. 保存更改并关闭命令提示符。

结论

密码管理是保护Linux系统安全的重要一环。可以使用两种方法强制用户在下次登录时更改密码。使用password命令和chage命令中的参数,管理员可以轻松地设置密码策略并强制用户更改密码。请注意,尽管更改密码可能会为您的系统带来额外的安全,但也可能对用户造成不必要的麻烦。为此,管理员应该定期更改密码但不要过于频繁,以免影响用户体验。

需求:
Linux设置用户密码的有效期限

解决:
先查看密码过期时间,现在是90天

[root@01 ~]# chage -l testuser
Last password change : Jul 10, 2017
Password expires : Oct 08, 2018
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 10
用命令修改过期时间为永久,然后查看Password expires : never 和 Maximum number of days between password change : 99999修改成功

[root@01 ~]# chage -M 99999 testuser
[root@01 ~]# chage -l testuser
Last password change : Jul 10, 2017
Password expires : never
Password inactive : never
Account expires : Oct 16, 2243
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 10
补充:
chage命令用法

chage:密码失效是通过此命令来管理的。

  参数意思:
  -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
  -M 密码保持有效的最大天数。
  -W 用户密码到期前,提前收到警告信息的天数。
  -E 帐号到期的日期。过了这天,此帐号将不可用。
  -d 上一次更改的日期
  -I 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
  -l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
chage命令事例

[root@localhost ~]# chage -l test #查看用户密码设定情况
最近一次密码修改时间 : 4月 27, 2018
密码过期时间 : 从不
密码失效时间 : 从不
帐户过期时间 : 从不
两次改变密码之间相距的最小天数 :-1
两次改变密码之间相距的最大天数 :-1
在密码过期之前警告的天数 :-1

[root@localhost ~]# chage -M 90 test #密码有效期90天

[root@localhost ~]# chage -d 0 test #强制用户登陆时修改口令

[root@localhost ~]# chage -d 0 -m 0 -M 90 -W 15 test #强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示

[root@localhost ~]# chage -E '2014-09-30' test # test这个账号的有效期是2014-09-30

————————————————
版权声明:本文为CSDN博主「QiaoRui_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qiaorui_/article/details/81172109

posted @ 2023-04-17 15:10  往事已成昨天  阅读(1441)  评论(0编辑  收藏  举报