如何在 Linux 中强制用户在下次登录时更改密码

在 Linux 系统上创建新用户后,您可能需要在下次登录时提示他们更改密码以符合密码策略。 这可以确保他们设置不同的密码 – 并且是一个强大的密码 – 以阻止恶意用户或黑客的任何暴力尝试。 这确保了用户帐户的安全。

有两种方法可以强制用户在下次登录时更改密码。 我们使用 Ubuntu 20.04 进行演示。

使用 passwd 命令强制用户更改密码

passwd 命令主要用于在 Linux 系统上分配或更改用户的密码。 例如,要重置名为 bob 的用户的密码,只需以 root 用户身份执行以下命令:

# passwd bob

系统将提示您为用户帐户提供新密码,然后如图所示进行确认。

除了设置或更改用户的密码, 密码 命令也可用于强制用户在下次尝试登录时更改密码。

这可以使用提供的语法来实现。

# passwd -e [username]

-e 选项(也表示为 -到期) 只是使用户帐户的密码过期并强制用户在下次登录时更改密码。

为了 example, 退休 鲍勃的 密码只需运行命令

# passwd -e bob

或者

# passwd -- expire bob

此后,您可以通过运行 查奇 命令如图。

# chage -l bob

从输出中,我们可以清楚地观察到用户的密码 鲍勃 下次登录时需要更改。

在下一次登录尝试时,用户 鲍勃 将收到他们的密码已过期的通知,应在继续之前更改。 用户将被要求首先提供以前使用的密码,然后输入新密码并确认,如下图所示。

使用 chage 命令强制用户更改密码

正如我们之前所说, 查奇 命令提供有关用户老化信息的见解。 您还可以使用该命令使用户的密码过期并强制他们在下次登录时更改密码。

您可以使用 -d 选项后跟 0,这意味着天 zeo。 此外,您还可以使用 -最后一天 指定自纪元(1970 年 1 月 1 日)以来的天数的标志

下面提供了语法

# chage -d 0 [username]

或者

# chage --lastday 1970-01-01 [username]

为了 example你可以让一个叫作的用户过期 杰克 如图所示。

# chage -d 0 jack

当用户 杰克 下次尝试登录时,他将被要求按照本指南第一部分中演示的相同方式更改密码。

结论

在本教程中,我们重点介绍了两个命令,您可以方便地使用它们来强制用户更改密码。 如果您遇到这样的挑战,我们希望您对此事有足够的了解。