当前位置:码云笔记 > 运维 > Linux 中怎么强制用户下次登录时修改密码?
张清泉张清泉 运维

Linux 中怎么强制用户下次登录时修改密码?

AI 概述
为保证账户安全,管理员创建用户或修改密码策略时,可强制用户下次登录时更改密码,将密码保管责任移交用户。常用方法有两种:一是用passwd命令的-e选项使密码立即过期;二是用chage命令的-d选项将密码最后修改日期设为过去时间,如1970年1月1日。两种方法均可让用户下次登录时强制修改密码。结语指出,此举权责清晰,建议定期提醒用户更新密码并设置合理有效期与复杂度,适用于新用户开户、临时密码发放等场景。
目录
文章目录隐藏
  1. 一. 使用 passwd 命令强制密码过期
  2. 二、使用 chage 命令设置最后修改时间为过去日期
  3. 结语

Linux 中怎么强制用户下次登录时修改密码?

在系统账户管理中,保障账户安全并明确用户自主管理密码的权责至关重要。强制用户在下次登录系统时更改密码,是达成这一目标的有效手段。它既能在初始阶段完成权限分配,又能将密码保管责任顺利移交至用户本人。在实际操作中,有多种方法可实现这一强制要求。下面将详细介绍使用passwd命令强制密码过期,以及使用chage命令设置最后修改时间为过去日期这两种常用方法,帮助管理员更好地维护系统安全。

一. 使用 passwd 命令强制密码过期

通过passwd命令的-e(或--expire)选项,可以立即使用户密码过期,从而促使用户在下次登录时设置新密码。

以 ymadmin 用户为例,执行以下命令,使用户密码过期:

[root@zssdb81 ~]# passwd --expire ymadmin
正在终止用户 ymadmin 的密码。
passwd: 操作成功
[root@zssdb81 ~]# 

然后验证用户的密码过期与账龄信息:

使用chage命令查看用户 ymadmin 的密码状态:

[root@zssdb81 ~]# chage -l ymadmin
最近一次密码修改时间     :密码必须更改
密码过期时间            :密码必须更改
密码失效时间            :密码必须更改
帐户过期时间            :2 月 14, 2026
两次改变密码之间相距的最小天数        :0
两次改变密码之间相距的最大天数        :99999
在密码过期之前警告的天数             :7
[root@zssdb81 ~]#

从输出信息中可以确认“用户必须在下一次登录时更改密码”。

当用户 ymadmin 下次尝试登录时,系统会在进入 Shell 之前强制提示更改密码:

You are required to change your password immediately (root enforced)
Last login: Tue Feb  3 09:39:49 2026 from 10.129.2.22
WARNING: Your password has expired.
You must change your password now and login again!
更改用户 ymadmin 的密码 。
为 ymadmin 更改 STRESS 密码。
(当前)UNIX 密码:
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

Connection closed.

Linux 中怎么强制用户下次登录时修改密码?

完成修改后重新登录,才能正常进入系统。

二、使用 chage 命令设置最后修改时间为过去日期

chage命令可用于管理用户密码的有效期。通过-d(或--lastday)选项,将密码最后修改日期设置为一个过去的时间(例如 1970-01-01),从而使密码立即过期。

将用户的密码最后修改日设为 1970 年 1 月 1 日,以下两种命令形式均可实现:

# chage --lastday 0 ymadmin
或
# chage --lastday 1970-01-01 ymadmin

上面的“0”表示自 1970 年 1 月 1 日起未修改过密码,系统会判定密码已过期。

[root@zssdb81 ~]# chage --lastday 0 ymadmin
[root@zssdb81 ~]# chage --lastday 1970-01-01 ymadmin

再次使用以下命令检查用户 ravi 的密码账龄信息:

[root@zssdb81 ~]# chage -l ymadmin
最近一次密码修改时间      :密码必须更改
密码过期时间             :密码必须更改
密码失效时间             :密码必须更改
帐户过期时间             :从不
两次改变密码之间相距的最小天数        :0
两次改变密码之间相距的最大天数        :99999
在密码过期之前警告的天数              :7
[root@zssdb81 ~]# 

输出将显示密码已过期,用户必须在下次登录时修改。

结语

通过passwd命令强制密码过期或使用chage命令设置最后修改时间为过去日期,都能有效强制用户在下次登录时修改密码。这不仅明确了管理员与用户在密码管理上的权责,更为系统安全筑牢了防线。在系统运维过程中,管理员应依据实际场景,灵活运用这些方法,特别是在新用户开户、临时密码发放等关键节点。同时,结合密码策略工具,定期提醒用户更新密码,进一步提升系统整体安全性,保障系统的稳定运行。

以上关于Linux 中怎么强制用户下次登录时修改密码?的文章就介绍到这了,更多相关内容请搜索码云笔记以前的文章或继续浏览下面的相关文章,希望大家以后多多支持码云笔记。

「点点赞赏,手留余香」

1

给作者打赏,鼓励TA抓紧创作!

微信微信 支付宝支付宝

还没有人赞赏,快来当第一个赞赏的人吧!

声明:本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符,请将相关资料发送至 admin@mybj123.com 进行投诉反馈,一经查实,立即处理!
重要:如软件存在付费、会员、充值等,均属软件开发者或所属公司行为,与本站无关,网友需自行判断
码云笔记 » Linux 中怎么强制用户下次登录时修改密码?

张清泉 普通

分享到:

相关推荐

发表回复