如何在 Linux 中强制用户更改密码

您想要更改用户密码的原因有很多,但安全性是所有原因的核心。 许多 Linux 管理员强制他们的用户定期更改密码,以防止出现任何问题之前出现安全漏洞。 在问题发生后强制重置也是必要的,以确保纠正任何挥之不去的弱点。

查格

强制用户重置密码的第一种,可能也是最好的方法是 chage 命令。 它会更改用户密码的使用期限,并可用于强制使帐户过期。 此方法适用于所有登录,包括 SSH。

您将结合使用 chage -d 旗帜。 这 -d flag 设置自 1970 年 1 月 1 日(计算时间的开始)以来用户密码已更改的天数。 将该值设置为零会导致密码立即过期。

下次用户登录时,系统会提示他们更改密码。 您可以确保这适用于 -l 旗帜。 它列出了有关帐户的信息。

密码

您还可以使用通常的 passwd 命令强制用户的密码过期。 Passwd 用于各种密码管理任务,包括设置到期日期和立即到期的密码。

设定时间后

使用 passwd 设置过期时间

Passwd 通常用于强制密码在设定的持续时间(例如 30 天)后过期。 这是通过将数天传递给 -x 旗帜。

您可以在密码到期前几天提醒用户 -w 旗帜。 将您希望在密码失效之前警告用户的天数传递给它。

立即地

密码设置即时过期

您也可以使用 passwd 立即使用户密码过期。 这将忽略任何现有的计时器,并在用户再次登录时立即向他们显示一条消息。 这 -e flag 将处理此问题。

无论您使用 chage 或者 passwd,您可以相对轻松地控制 Linux 系统上的所有密码。 为您的密码设置到期日期通常是一个好习惯 passwd 用于常规操作和安全实践。 然后,在紧急情况下,使用 chage 立即切断帐户。 如果您怀疑某个用户的帐户是被盗用的帐户,请考虑锁定该帐户,如前面链接的 passwd 指南中所述。

订阅我们的新闻!

我们最新的教程直接发送到您的收件箱

注册所有时事通讯。 注册即表示您同意我们的隐私政策并且欧洲用户同意数据传输政策。 我们不会共享您的数据,您可以随时取消订阅。 订阅