linux下强制新用户首次登陆修改密码

linux下强制新用户首次登陆修改密码如果系统管理员希望添加一个用户以后，让该用户第一次登录以后自己设置自己的密码，那么就要使得用户的初始密码或者空密码立刻过期，强制用户第一次登录后立刻修改密码。 www.dnjsb.com为了强制用户第一次登录时设置一个新密码，请按照下面的指示来做，但是需要的注意的时候如果用户是通过SSH远程登录进去的，那么该方法是不能生效的。1.锁定用户密码-如果用户不存在，用useradd添加用户，但是不设置密码，使得该帐号仍然处于锁定状态，如果用户密码已经激活，则用下面命令锁定：usermod-Lusername2.强制密码立刻过期：chage-d0username该命令设置用户上次修改密码的时间为纪元时间（1970年1月1日），这样会使得该命令立刻过期，而不论密码过期策略的设置。3.对帐号解锁-这里有两个方法来实现，管理员可以设置一个新密码或者设置空密码：注意：不要使用passwd来设置密码，因为它会使得刚才设置的使密码立刻过期的设置失效。为了设置初始密码，使用下面步骤： www.dnjsb.com启动Python:#pythonPython2.3.4(#1,Feb62006,10:38:46)[GCC3.4.520051201(RedHat3.4.5-2)]onlinux2Typehelp,copyright,creditsorlicenseformoreinformation.>>>在提示符>>>后输入下面命令：importcryptprintcrypt.crypt(userpassword,username)输出将会类似是：12CsGd8FRcMSM输入[Ctrl]+[D]退出python。拷贝刚才的输出密码结果，12CsGd8FRcMSM，用在下面的命令中：usermod-p12CsGd8FRcMSMusername当然也可以给用户给一个空密码：usermod-pusername注：虽然空密码很方便，但是有安全风险。然后登录该用户，就会提示输入密码。其他办法： www.dnjsb.com使用下面方法也可以实现：1.使用useradd添加用户2.使用passwd设置用户密码3.使用usermod-L来锁密码4.强制用户帐号过期chage-d0username5.解锁用户帐号上面流程的示例：#useradddan#passwddanChangingpasswordforuserdan.Newpassword:Retypenewpassword:passwd:allauthenticationtokensupdatedsuccessfully.#usermod-Ldan#chage-d0dan#usermod-Udan当然用户dan第一次登录，就会提示设置密码如下： www.dnjsb.com$sudanPassword:Youarerequiredtochangeyourpasswordimmediately(rootenforced)Changingpasswordfordan(current)UNIXpassword:Newpassword:Retypenewpassword:本文摘自redhat官方文档！根据本人理解只需2步：1、建立用户账户2、强制用户帐号过期若需清空账户只需将/etc/shadow中相应用户的密码字段（字段以：分隔，第二个字段）清空即可。

需要命令设置。如下参考：

1.首先在桌面上打开Linux客户机，如下图。

2.然后点击快速连接按钮，如下图。

3.然后在d出对话框中输入用户名和主机IP地址，如下图。

4.然后在d出界面中输入密码，如下图。

5.显示连接成功后，即可进行 *** 作，如下图。

6.直接使用su命令将普通用户切换到根用户，如下图。

7.显示当前根用户，如下图。

锁用户的设定

/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数，当失败次数超过指定值时用户会被锁住。

在此，以run

level为3的时候，多次登录登录失败即锁用户为例：

在/etc/pam.d/login文件中追加如下两行：

auth

required

/lib/security/pam_tally.so

onerr=fail

no_magic_root

account

required

/lib/security/pam_tally.so

deny=3

no_magic_root

reset

deny=3

设置登录失败3次就将用户锁住，该值可任意设定。

如下为全文见设定例：

auth

required

pam_securetty.so

auth

required

pam_stack.so

service=system-auth

auth

required

pam_nologin.so

auth

required

pam_tally.so

onerr=fail

no_magic_root

account

required

pam_stack.so

service=system-auth

account

required

pam_tally.so

deny=3

no_magic_root

reset

password

required

pam_stack.so

service=system-auth

session

required

pam_stack.so

service=system-auth

session

optional

pam_console.so

这样当用户在run

level=3的情况下登录时，/var/log/faillog会自动生成，裏面记录用户登录失败次数等信息。

可用"faillog

-u

用户名"命令来查看。

当用户登录成功时，以前的登录失败信息会重置。

2）用户的解锁

用户因多次登录失败而被锁的情况下，可用faillog命令来解锁。具体如下：

faillog

-u

用户名

-r

此命令实行后，faillog里记录的失败信息即被重置，用户又可用了。

关於faillog的其他命令。。参见man

failog。

二：手动锁定用户禁止使用

可以用usermod命令来锁定用户密码，使密码无效，该用户名将不能使用。

如：

usermod

-L

用户名

解锁命令：usermod

-U

用户名

......

要想强制用户下次登录更改密码就使用chage

-d

0

username

强制把上次更改密码的日期归零.

定义用户密码变更天数在/etc/shadow

这个文件中定义

对新建的用户在/etc/login.defs这个文件中定义

---