linux下次登录强制更改密码,如何强制用户在Linux上的下次登录时更改密码
当你使用默认密码创建用户时,你必须强制用户在下一次登录时更改密码。
当你在一个组织中工作时,此选项是强制性的。因为老员工可能知道默认密码,他们可能会也可能不会尝试不当行为。
这是安全投诉之一,所以,确保你必须以正确的方式处理此事而无任何失误。即使是你的团队成员也要一样做。
大多数用户都很懒,除非你强迫他们更改密码,否则他们不会这样做。所以要做这个实践。
出于安全原因,你需要经常更改密码,或者至少每个月更换一次。
确保你使用的是难以猜测的密码(大小写字母,数字和特殊字符的组合)。它至少应该为 10-15 个字符。
我们运行了一个 shell 脚本来在 Linux 服务器中创建一个用户账户,它会自动为用户附加一个密码,密码是实际用户名和少量数字的组合。
我们可以通过使用以下两种方法来实现这一点:
passwd 命令
chage 命令
方法 1:使用passwd命令
passwd 的意思是“密码”。它用于更新用户的身份验证令牌。passwd 命令/实用程序用于设置、修改或更改用户的密码。
普通的用户只能更改自己的账户,但超级用户可以更改任何账户的密码。
此外,我们还可以使用其他选项,允许用户执行其他活动,例如删除用户密码、锁定或解锁用户账户、设置用户账户的密码过期时间等。
在 Linux 中这可以通过调用 Linux-PAM 和 Libuser API 执行。
在 Linux 中创建用户时,用户详细信息将存储在 /etc/passwd 文件中。passwd 文件将每个用户的详细信息保存为带有七个字段的单行。
此外,在 Linux 系统中创建新用户时,将更新以下四个文件。
/etc/passwd: 用户详细信息将在此文件中更新。
/etc/shadow: 用户密码信息将在此文件中更新。
/etc/group: 新用户的组详细信息将在此文件中更新。
/etc/gshadow: 新用户的组密码信息将在此文件中更新。
使用passwd命令执行此操作
我们可以使用 passwd 命令并添加 -e 选项来执行此操作。
为了测试这一点,让我们创建一个新用户账户,看看它是如何工作的。
# useradd -c "2g Admin - Magesh M" magesh && passwd magesh
Changing password for user magesh.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
使用户账户的密码失效,那么在下次登录尝试期间,用户将被迫更改密码。
# passwd -e magesh
Expiring password for user magesh.
passwd: Success
当我第一次尝试使用此用户登录系统时,它要求我设置一个新密码。
login as: magesh
[email protected]'s password:
You are required to change your password immediately (root enforced)
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user magesh.
Changing password for magesh.
(current) UNIX password:
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Connection to localhost closed.
方法 2:使用chage命令
chage 意即“改变时间”。它会更改用户密码过期信息。
chage 命令会改变上次密码更改日期之后需要修改密码的天数。系统使用此信息来确定用户何时必须更改他/她的密码。
它允许用户执行其他活动,例如设置帐户到期日期,到期后设置密码失效,显示帐户过期信息,设置密码更改前的最小和最大天数以及设置到期警告天数。
使用 chage 命令执行此操作
让我们在 chage 命令的帮助下,通过添加 -d 选项执行此操作。
为了测试这一点,让我们创建一个新用户帐户,看看它是如何工作的。我们将创建一个名为 thanu 的用户帐户。
# useradd -c "2g Editor - Thanisha M" thanu && passwd thanu
Changing password for user thanu.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
要实现这一点,请使用 chage 命令将用户的上次密码更改日期设置为 0。
# chage -d 0 thanu
# chage -l thanu
Last password change : Jul 18, 2018
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
当我第一次尝试使用此用户登录系统时,它要求我设置一个新密码。
login as: thanu
[email protected]'s password:
You are required to change your password immediately (root enforced)
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user thanu.
Changing password for thanu.
(current) UNIX password:
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Connection to localhost closed.
linux下次登录强制更改密码,如何强制用户在Linux上的下次登录时更改密码相关推荐
- linux的sssd服务,使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell
本文介绍使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell的方法. 前言 IPA身份管理服务器提供与Microsoft Active Directory的双向用户身份和密码同步,但是在 ...
- 局域网中计算机网络密码查看,Win10怎么查看电脑上已知的wifi网络密码
方法一:网络和共享中心查询 1.在Windows 10桌面最左下角的[Windwos开始图标上右键],在弹出的菜单中点击打开[网络连接],如下图所示. 2.在打开的网络连接设置中,双击已经连接的[无线 ...
- linux python默认安装目录_非root用户在linux服务器自己目录下安装需要的python版本及其模块...
由于之前使用服务器现在不再使用,最近使用一台新的服务器.科研分析用到一个python 程序, lmfit需要在服务器上运行.由于该程序基于python 2.7,而服务器默认安装的python 为2.6 ...
- SpringBoot-项目1-用户(注册,登录,修改密码,修改个人资料,上传头像)
1. 项目分析 在设计一款软件时,在编写代码之前,应该先分析这个项目中需要处理哪些类型的数据!例如,本项目中需要处理的数据种类有:收藏,购物车,用户,收货地址,订单,商品,商品类别. 当确定了需要处理 ...
- Synology Drive Client首次安装登录,提示:用户名/密码无效或用户权限不足
安装Synology Drive Client登录的时候,提示用户名/密码无效或用户权限不足,检查了几次用户名密码都没有问题,域名也没有错,从网上找了找,说要设置权限,不管用 最后发现是用户名的问题 ...
- linux目录表及功能n鸟哥,鸟哥linux学习之-资料与目录管理
鸟哥linux学习之--文件与目录管理 目录与路径 相对路径:由当前目录算起 绝对路径:由根目录算起,linux的根目录为"/" 几个目录符号: . 表示当前目录 .. 表示上一层 ...
- 如何在 iPhone 或 iPad 上查看 iCloud 钥匙串中的密码
保存在 iPhone 上的 iCloud 钥匙串中的任何登录或付款详细信息会自动同步到您的 iPhone 和 iPad.如果您想查看您在 iCloud 钥匙串中保存的一个或所有密码,应该如何查看呢?请 ...
- linux线程怎样实时性,高效轻型线程怎么提高Linux实时性能?
这些用户空间扩展(有多个)已首先由电信/网络高性能 IP 数据包处理系统进行驱动,以实现所谓的"裸金属"实施,其中,多核设备中的Linux用户空间应用可以模拟"无操作系统 ...
- linux 密码修改下次,问题:如何强制用户在下次登录Linux时更改密码
当你使用默认密码创建用户时,你必须强制用户在下一次登录时更改密码.当你在一个组织中工作时,此选项是强制性的.因为老员工可能知道默认密码,他们可能会也可能不会尝试不当行为,看到下图会不会有为用户担心的感 ...
- 强制用户在下次登录Linux时更改密码
这个非常简单,有2个命令可以实现,一个是chage,一个是passwd,下面我简单介绍一下: 这里为了方便演示过程,新创建一个Jack用户用于测试,命令"useradd Jack" ...
最新文章
- [转]Android NDK几点回调方式
- 编写高效的C程序与C代码优化
- java操作字符串的工具类StringUtil
- 2012暑假最后两次组队赛总结
- Silverlight 属性样式、控件模板、视觉状态
- django 1.8 官方文档翻译: 3-6-2 内建的中间件
- 39岁阿里P9失业了,总资产1.5亿……
- C++构造函数详解(复制构造函数)
- PostgreSQL如何自动更新时间戳?
- 实战篇:Linux 安装 Oracle 11GR2 数据库保姆级教程
- 如何获取节假日的方法
- Unity:Firebase接入Apple登录
- 清华-计算机-考研-精华帖-汇总
- C++数学与算法系列之初等数论
- 交行android平板,交通银行福利:Lenovo 联想 TAB 2 A7 小平板
- 耳机插入听不到声音或者对方听不见你说话问题
- 问题1084:搭数字Ⅰ
- [SUCTF 2019] SignIn
- codewars练习(javascript)-2021/2/1
- P1892 [BOI2003]团伙(反集)
热门文章
- 【软件周刊第 23 期】Win10 开发全家桶已集齐:.NET Framework 4.7 和 VS 2017 Update 发布...
- openlayers加载本地arcgis切片(explodes)的两种方式,利用geowebcache进行发布和直接读取本地切片
- ShaderWeaver使用教程-美化精灵动画
- Mac安装Command Line Tools
- 动漫插画网课学费大概多少钱
- TOM企业电子邮箱注册,你的域名邮箱设置电子名片了吗?
- linux终端冒险游戏,使用ScummVM在Linux上玩经典冒险游戏 | MOS86
- mini_httpd,CGI 是什么
- PowerBI主题设置,批量设置背景图片等
- 计算机网络存在异常请,win10系统电脑网络出现异常的解决方法