为了能够让用户能够及时地修改密码,为了确保用户的安全性,可以强制用户在下次登录的时候让用户重新设置密码。
Linux,通常被认为是一套 *** 作系统,实际上它是一系列Linux内核基础上开发的 *** 作系统的总称,现在的Linux一般应用于服务器、移动硬件、嵌入式等方面,也有相当多的个人PC采用了Linux *** 作系统。
1、新建用户
新建用户名 deploy
useradd deploy
设置deploy用户密码
passwd deploy
删除deploy用户
userdel -r deploy
2、修改密码
如果是修改当前用户的密码,直接passwd 就可以,以下是修改deploy用户的密码
3、设置密码有效期
chage -M 99999 username //设置密码有效期为99999天
chage - E '2021-12-31' username //密码2021-12-31 到期
chage -E -1 username //密码永不过期
在多用户Linux环境下,创建使用某个随机默认密码的用户帐户是标准做法。之后在成功登录后,新用户可以将默认密码更改成自己的密码。出于安全方面的原因,常常建议“迫使”用户在第一次登录后更改默认密码,以确保最初的一次性密码不再使用,需要的朋友可以参考下下面介绍如何迫使用户在下一次登录时更改其密码。
Linux下的每个用户帐户都与和密码相关的各个配置和信息关联起来。比如说,它记得上一次密码更改的日期、密码更改间隔的最少/最多天数以及何时让当前密码到期失效,等等。
一种名为chage的命令行工具可以访问和调整与密码到期失效有关的配置。你可以使用该工具,迫使任何用户在下一次登录时更改密码。
想查看某一个用户(比如alice)的密码到期失效信息,运行下面这个命令。请注意:只有在你检查你自己之外的其他任何用户的密码有效期信息时,才需要根用户权限。
$ sudo chage -l alice
迫使用户更改密码
如果你想迫使用户更改其密码,请使用下面这个命令。
$ sudo chage -d0 <user-name>
最初,“-d <N>”选项应该被设成密码的“有效期”(自密码上一次更改时间1970年1月1日以来的天数)。所以,“-d0”表明该密码是在1970年1月1日更改的,这实际上让当前密码到期失效,从而让密码在下一次登录时被更改。
让当前密码到期失效的另一个办法是通过passwd命令。
$ sudo passwd -e <user-name>
上述命令具有与“chage -d0”同样的功效,让用户的当前密码立即到期失效。
现在,再次检查用户的密码信息,你会看到:
当你再次登录时,系统会要求你更改密码。你在更改密码之前需要多次确认当前密码。
想设置更全面的密码政策
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)