linux登录密码强制,Linux系统入门教程:如何强制在下次登录Linux时更换密码

最新推荐文章于 2024-04-05 20:25:29 发布
最新推荐文章于 2024-04-05 20:25:29 发布
阅读量338 收藏
点赞数
文章标签: linux登录密码强制

提问:我管理着一台多人共享的Linux服务器。我刚使用默认密码创建了一个新用户,但是我想用户在第一次登录时更换密码。有没有什么方法可以让他/她在下次登录时修改密码呢?

在多用户Linux环境中,标准实践是使用一个默认的随机密码创建一个用户账户。成功登录后,新用户自己改变默认密码。出于安全考虑,经常建议“强制”用户在第一次登录时修改密码来确保这个一次性使用的密码不会再被使用。

下面是如何强制用户在下次登录时修改他/她的密码。

deb8b122c75e50b8f75649c907e3e1db.png

每个Linux用户都关联这不同的密码相关配置和信息。比如,记录着上次密码更改的日期、最小/最大的修改密码的天数、密码何时过期等等。

一个叫chage的命令行工具可以访问并调整密码过期相关配置。你可以使用这个工具来强制用户在下次登录修改密码、

要查看特定用户的过期信息(比如:alice),运行下面的命令。注意的是除了你自己之外查看其他任何用户的密码信息都需要root权限。

$sudochage-l alice

a65d1e8200e27402ffa22e8383b73b2d.png

强制用户修改密码

如果你想要强制用户去修改他/她的密码,使用下面的命令。

$sudochage-d0

原本“-d ”参数是用来设置密码的“年龄”(也就是上次修改密码起到1970/1/1起的天数)。因此“-d0”的意思是上次密码修改的时间是1970/1/1,这就让当前的密码过期了,也就强制让他在下次登录的时候修改密码了。

另外一个过期当前密码的方式是用passwd命令。

$sudopasswd-e

上面的命令和“chage -d0”作用一样,让当前用户的密码立即过期。

现在检查用户的信息,你会发现:

e0e7a5f65438eef84c332abd268fbf55.png

当你再次登录时候,你会被要求修改密码。你会在修改前被要求再验证一次当前密码。

28b1b5683aaf519fc6ac1636d41582ee.png

要设置更全面的密码策略(如密码复杂性,防止重复使用),则可以使用PAM。参见这篇文章了解更多详情。

本文由 LCTT 原创编译,Linux中国 荣誉推出

0b1331709591d260c1c78e86d0c51c18.png

翟士丹
关注
如何强制 Linux 中的用户更改密码
网络技术联盟站
02-25 1625
本文深入介绍了在Linux系统中如何强制用户更改密码,旨在提高系统的安全性。我们从配置密码策略开始,涉及了文件、chage命令以及PAM模块的使用。随后,我们讨论了使用密码策略工具如pwquality库和模块来增强密码安全性。在PAM的探讨中,我们演示了如何使用pam_tally模块防止暴力破解攻击,并介绍了如何通过chage命令设置密码过期提醒。我们还探讨了如何通过不同方式强制用户更改密码,包括使用passwd命令和chage命令。
Linux用户在第一次登录强制更改初始密码
09-15
在多用户Linux环境下,创建使用某个随机默认密码用户帐户是标准做法。之后在成功登录后,新用户可以将默认密码更改成自己的密码。出于安全方面的原因,常常建议“迫使”用户在第一次登录后更改默认密码,以确保最初的一次性密码不再使用,需要的朋友可以参考下
linux 基线加固/等保整改
weixin_53801131的博客
04-28 1525
通过上面这些限制,就能更好地控制系统中的用户对进程、core文件和内存的使用情况。unlock_time=300 even_deny_root(不加这句root不会锁) root_unlock_time=60。目的:在设备权限配置能力内,根据用户的企业需求,配置其所需的最小权限,以减少被非法访问的可能性。目的:修改创建文件或目录的默认权限,防止属于该组的其他用户级别组的用户修改用户的文件。目的:删除系统不需要的默认账号、更改危险账号的默认shell变量,降低被利用的可能性。
如何使linux用户下次登录强制修改密码
嵌入式之斋
05-24 7137
解决思路是:linux系统用户密码是有使用期限的,密码过期就需要用户修改密码,只要让用户密码立即过期,就可以实现让客户登录系统就更改密码。 可以使用chage命令来实现: chage -d 0 username      #意思是密码最近一次修改间为 1970/1/1,会强制用户下次登陆修改密码 用法:chage [选项] 用户名 选项: -d, --
linux安全加固,80后程序员感慨中年危机
最新发布
m0_63174618的博客
04-05 1054
但是我们不希望别的用户随随便便的就删除了自己的文件,于是便有了粘连位,它的作用便是让用户只能删除属于自己的文件。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~目的:在设备权限配置能力内,根据用户的企业需要,配置其所需的最小权限,以减少非法访问的可能性。目的:修改创建文件或目录的默认权限,防止属于该组的其他用户级别组的用户修改用户的文件。检查主配置文件 /etc/vsftpd/vsftpd.conf 是否存在如下内容。
Linux密码远程登录的实例
01-10
Linux密码远程登录的实例 如何通过一台Linux ssh远程其他linux服务器,不要输入密码,可以自动登入。提高远程效率,不用记忆各台服务器的密码。 1. 首先登入一台linux服务器,此台做为母机(即登入其他linux系统...
Linux系统更换ROOT及VNC远程密码.docx
12-17
以普通用户身份登录系统,然后在终端输入以下命令: ```bash sudo su - # 切换到root用户 passwd # 修改root用户密码 ``` 按`Enter`键后,系统会提示你输入新密码,再次输入确认。输入完成后,密码会被更新...
Linux 入门常用命令 password — 修改密码,改变用户
09-16
### Linux入门常用命令详解:passwd 和 su #### passwd 命令详解 **用途:** `passwd` 命令是 Linux 系统中最常用的命令之一,主要用于更改用户账户的密码。无论是对于新创建的用户还是已经存在的用户,都需要通过...
Linux (CentOS) 强制命令行登录
Crazy Bird
02-27 1920
由于本人修改环境变量, 导致X-window启动失败. 所以要想办法强制命令行启动 方法如下 : 如果用GRUB启动.在启动按E编辑启动项目, 在kernel那一行末尾加上linux single 按回车 然后再按B启动系统, 这样系统就直接以root权限启动系统. 进入#. 然后就可以修改profile环境变量. (所以为系统安全最好关闭single登录) 其他方法: 暂待研究
Linux系统强制踢掉登录用户
葬爱家族王富贵
12-19 3084
荆轲刺秦王 linux系统root用户强制踢制其它登录用户,首先可用$w命令查看登录用户信息,显示信息如下: [root@admin ~]# w  14:04:56 up  4:18,  1 user,  load average: 0.00, 0.01, 0.06 USER     TTY      FROM              LOGIN@   IDLE   JCPU   
Linux修改密码(强制修改)
h_bpdwn的博客
12-26 6051
注意: 若在修改密码过程中出现密码过于简单、密码长度不够、密码不相符等提示,可通过su指令进入到超级管理员权限,执行passwd user 进行修改,或者直接使用 sudo user也是可以进行修改的。
linux登录密码强制,如何强制用户下次登录Linux更改密码
weixin_39664994的博客
04-29 318
当你使用默认密码创建用户,你必须强制用户在下一次登录更改密码。当你在一个组织中工作,此选项是强制性的。因为老员工可能知道默认密码,他们可能会也可能不会尝试不当行为。这是安全投诉之一,所以,确保你必须以正确的方式处理此事而无任何失误。即使是你的团队成员也要一样做。大多数用户都很懒,除非你强迫他们更改密码,否则他们不会这样做。所以要做这个实践。出于安全原因,你需要经常更改密码,或者至少每个月更换...
linux强制密码策略,设置Linux密码策略
weixin_34581086的博客
04-29 641
/etc/login.defsPASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效PASS_WARN_AGE 7...
Linux历史、破解密码、一些命令
weixin_45627126的博客
03-10 587
一. Linux历史 1. Linux系统诞⽣于1991年,由芬兰大学生 林纳斯(Linus Torvalds)和后来陆续加入的众多爱好者共同开发完成。 Linux 内核版本命名在不同的期有其不同的命名规范,其中在 2.X 版本中,X 如果 为奇数表示开发版、X 如果为偶数表示稳定版,从 2.6.X 以及 3.X,内核版本命名就没有严格的约定规范。 从 Linux 内核 1994 年发布 1.0 发布到⽬前主流 2.6、3.X 版本,4.X 属于开发调试 阶段 查看Linux 操作系统内核 uname
linux强制用户密码,Linux用户在第一次登录强制更改初始密码
weixin_42349182的博客
04-29 733
下面介绍如何迫使用户在下一次登录更改其密码Linux下的每个用户帐户都与和密码相关的各个配置和信息关联起来。比如说,它记得上一次密码更改的日期、密码更改间隔的最少/最多天数以及何让当前密码到期失效,等等。一种名为chage的命令行工具可以访问和调整与密码到期失效有关的配置。你可以使用该工具,迫使任何用户在下一次登录更改密码。想查看某一个用户(比如alice)的密码到期失效信息,运行下面这个...
域控服务器不保留密码历史,强制密码历史 (Windows) | Microsoft Docs
weixin_42510271的博客
07-31 1782
强制密码历史04/01/2016本文内容介绍了有关“强制密码历史”安全策略设置的最佳做法、位置、值、策略管理和安全注意事项。参考“强制密码历史”****策略设置确定在可以重复使用旧密码前,必须与用户帐户相关联的唯一新密码的数量。密码重复使用对于任何组织都是一个重要问题。许多用户希望在较长的间段内为其帐户重复使用相同的密码。为特定帐户使用相同密码间越长,攻击者通过暴力攻击确定密码的几率就越大。...
Linux入门教程:从安装到系统管理
"该资源是一份全面的Linux系统基础教程视频集合,涵盖了从Linux系统的历史、应用、安装到初学者的建议等多个方面,旨在帮助学习者建立起对Linux系统的全面理解和实际操作技能。" Linux系统是计算机操作系统的一种,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值