【51CTO.com快譯】在多用戶Linux環(huán)境下，創(chuàng)建使用某個(gè)隨機(jī)默認(rèn)密碼的用戶帳戶是標(biāo)準(zhǔn)做法。之后在成功登錄后，新用戶可以將默認(rèn)密碼更改成自己的密碼。出于安全方面的原因，常常建議“迫使”用戶在***次登錄后更改默認(rèn)密碼，以確保最初的一次性密碼不再使用。

　　下面介紹如何迫使用戶在下一次登錄時(shí)更改其密碼。

　　Linux下的每個(gè)用戶帳戶都與和密碼相關(guān)的各個(gè)配置和信息關(guān)聯(lián)起來。比如說，它記得上一次密碼更改的日期、密碼更改間隔的最少/最多天數(shù)以及何時(shí)讓當(dāng)前密碼到期失效，等等。

　　一種名為chage的命令行工具可以訪問和調(diào)整與密碼到期失效有關(guān)的配置。你可以使用該工具，迫使任何用戶在下一次登錄時(shí)更改密碼。

　　想查看某一個(gè)用戶(比如alice)的密碼到期失效信息，運(yùn)行下面這個(gè)命令。請注意：只有在你檢查你自己之外的其他任何用戶的密碼有效期信息時(shí)，才需要根用戶權(quán)限?！　?/p>

$ sudo chage -l alice 

迫使用戶更改密碼

　　如果你想迫使用戶更改其密碼，請使用下面這個(gè)命令?！　?/p>

$ sudo chage -d0 <user-name> 

　　最初，“-d <N>”選項(xiàng)應(yīng)該被設(shè)成密碼的“有效期”(自密碼上一次更改時(shí)間1970年1月1日以來的天數(shù))。所以，“-d0”表明該密碼是在1970年1月1日更改的，這實(shí)際上讓當(dāng)前密碼到期失效，從而讓密碼在下一次登錄時(shí)被更改。

　　讓當(dāng)前密碼到期失效的另一個(gè)辦法是通過passwd命令?！　?/p>

$ sudo passwd -e <user-name> 

　　上述命令具有與“chage -d0”同樣的功效，讓用戶的當(dāng)前密碼立即到期失效。

　　現(xiàn)在，再次檢查用戶的密碼信息，你會看到：

　　當(dāng)你再次登錄時(shí)，系統(tǒng)會要求你更改密碼。你在更改密碼之前需要多次確認(rèn)當(dāng)前密碼。

　　想設(shè)置更全面的密碼政策(比如密碼復(fù)雜性和防止重復(fù)使用)，你可以使用PAM。參閱這篇文章，即可了解更多詳細(xì)內(nèi)容。

原文標(biāo)題：How to force password change at the next login on Linux，作者：Dan Nanni

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】