Linux有問必答：如何強制在下次登錄Linux時更換密碼

每個Linux用戶都關聯這不同的密碼相關配置和信息。比如，記錄著上次密碼更改的日期、最小/最大的修改密碼的天數、密碼何時過期等等。

一個叫chage的命令行工具可以訪問並調整密碼過期相關配置。你可以使用這個工具來強制用戶在下次登錄修改密碼、

要查看特定用戶的過期信息（比如：alice），運行下面的命令。注意的是除了你自己之外查看其他任何用戶的密碼信息都需要root許可權。

$ sudo chage -l alice 

強制用戶修改密碼

如果你想要強制用戶去修改他/她的密碼,使用下面的命令。

$ sudo chage -d0 <user-name> 

原本「-d 」參數是用來設置密碼的「年齡」（也就是上次修改密碼起到1970/1/1起的天數）。因此「-d0」的意思是上次密碼修改的時間是1970/1/1，這就讓當前的密碼過期了，也就強制讓他在下次登錄的時候修改密碼了。

另外一個過期當前密碼的方式是用passwd命令。

$ sudo passwd -e <user-name> 

上面的命令和「chage -d0」作用一樣，讓當前用戶的密碼立即過期。

現在檢查用戶的信息，你會發現：

當你再次登錄時候，你會被要求修改密碼。你會在修改前被要求再驗證一次當前密碼。

要設置更全面的密碼策略（如密碼複雜性，防止重複使用），則可以使用PAM。參見這篇文章了解更多詳情。

via: http://ask.xmodulo.com/force-password-change-next-login-linux.html

作者：Dan Nanni 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive