Linux强制新用户登陆时候必须修改密码-两种方法

防止用户使用默认密码登陆其他系统所以有必要当用户分配给用户的时候强制修改登陆密码。有如下两种办法。使用chage命令或passwd命令都可实现此目的。

chage 命令的基本格式：

[root@localhost ~]#chage [选项] 用户名
选项：
· -l：列出用户的详细密码状态;
· -d 日期：修改 /etc/shadow 文件中指定用户密码信息的第 3 个字段，也就是最后一次修改密码的日期，格式为 YYYY-MM-DD；
· -m 天数：修改密码最短保留的天数，也就是 /etc/shadow 文件中的第 4 个字段； 此天数内不允许修改密码
· -M 天数：修改密码的有效期，也就是 /etc/shadow 文件中的第 5 个字段； 自修改密码的日期开始，修改后密码的有效期限
· -W 天数：修改密码到期前的警告天数，也就是 /etc/shadow 文件中的第 6 个字段； 将过期警告天数设为“警告天数”
· -I天数：修改密码过期后的宽限天数，也就是 /etc/shadow 文件中的第 7 个字段； 该选项为大写的I,它的作用是：当密码过期状态超过所设定的时间后，密码会变为失效状态用户无法登陆
密码过期：WARNING: Your password has expired. //你的密码已过期
You must change your password now and login again!
Changing password for user test.
Changing password for test.
密码失效： Your account has expired; please contact your system administrator //提示账户过期
Authentication failed.
· -E 日期：修改账号失效日期，格式为 YYYY-MM-DD，也就是 /etc/shadow 文件中的第 8 个字段。
对于普通账户的密码遗失，可以通过 root 账户解决，它会重新给你配置好指定账户的密码，而不需知道你原有的密码（利用 root 的身份使用 passwd 命令即可）

注：密码失效和密码过期区别：密码失效表示你无法使用原密码登陆系统需要使用root或管理员权限的账户重置，密码过期表示你可以使用原密码登陆但是登陆的时候必须设置新密码。

测试1：使用chage -d参数

[root@dbrac215 ~]# chage -l test1
Last password change : May 19, 2022
Password expires : Aug 17, 2022
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 7
[root@dbrac215 ~]# chage -d 0 test1      #使用test1用户密码过期
[root@dbrac215 ~]# chage -l test1
Last password change : password must be changed  #密码已经处于过期状态
Password expires : password must be changed
Password inactive : password must be changed
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 7
再次使用test1用户登陆 会提示修改密码
[C:\~]$ ssh xxxxxxx
Connecting to xxxxxxxx:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
WARNING! The remote SSH server rejected X11 forwarding request.
You are required to change your password immediately (root enforced)
Last login: Thu May 19 11:56:53 2022 from 17xxxxxx
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user test1.
Changing password for test1.
(current) UNIX password:
同时通过chage命令可以修改用户的密码到期时间等
2、设置test1用户90天后密码过期，至少7天后才能修改密码，密码过期前30天开始收到告警信息。
[root@dbrac215 ~]# chage -M 90 -m 7 -W 30 test1
[root@dbrac215 ~]# chage -l test1
Last password change : May 19, 2022
Password expires : Aug 17, 2022
Password inactive : never
Account expires : never
Minimum number of days between password change : 7
Maximum number of days between password change : 90
Number of days of warning before password expires : 30

方法二: 使用passwd命令 使用-e参数

passwd基本格式

 
passwd [选项]  user          passwd  [-k] [-l]  [-u  [-f]] [-d]  [-e]  [-n mindays]  [-x maxdays]  [-w warndays]  [-i inactivedays]  [-S]  [--stdin] [username]

--help 显示帮助文档
--version 显示命令版本
-d 删除用户的密码，只有root用户才能使用
-e 	使用户密码失效，强制用户下次登录改变密码，只有root用户才能使用
-n 设置密码的最短有效时间，只有root用户才能使用
-x 设置密码最大有效时间，只有root用户才能使用
-S 显示简短的密码信息，只有root用户才能使用
-l 锁定用户，只有root用户才能使用
-u 解锁用户，只有root用户才能使用
-k 选项-k用于指示更新只适用于过期的身份验证令牌(密码)；用户希望像以前一样保留其未过期的令牌。
-i 这将设置此帐户的过期密码将被视为不活动的天数，如果用户帐户支持密码生存期，则应禁用该帐户。只对根用户可用。
-w 这将设置用户将开始收到警告，如果用户帐户支持密码生存期，其密码将过期的天数。只对根用户可用。
--stdin 此选项用于指示passwd应从标准输入中读取新密码，该输入可以是管道。

测试2：

[root@xxx ~]# passwd -e test1    #使密码过期
Expiring password for user test1.
passwd: Success
[root@xxx ~]# chage -l test1
Last password change : password must be changed    #查看到密码已经处于必须修改的状态
Password expires : password must be changed
Password inactive : password must be changed
Account expires : never
Minimum number of days between password change : 7
Maximum number of days between password change : 90
Number of days of warning before password expires : 30
[root@xxxx~]# ssh test1@localhost
test1@localhost's password:
You are required to change your password immediately (root enforced)
Last login: Sat May 28 00:00:30 2022 from localhost
WARNING: Your password has expired.      #再次连接提示需要修改密码
You must change your password now and login again!
Changing password for user test1.
Changing password for test1.
(current) UNIX password:
New password:
Retype new password:
passwd: all authentication tokens updated successfully.