介紹如何在 Linux 系統中強制使用者在下一次登入系統時,一定要變更自己的密碼。
強制使用者變更密碼通常都是用於建立新帳號的情況,新的 Linux 帳號建立時,會設定一組初始的密碼,而基於安全考量,最好要求使用者在第一次登入之後,就變更成自己設定的密碼。
若要查詢 Linux 使用者的密碼狀態(例如上次密碼變更日期、密碼使用期限等),可以使用 chage 指令加上 -l 參數,並指定使用者名稱,例如若要查詢 officeguide 這位使用者的密碼狀態,則可執行:
# 查詢使用者密碼狀態 chage -l officeguide
Last password change : May 31, 2020 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
若要強制使用者在下次登入時變更密碼,可以使用 passwd 指令加上 --expire 參數,例如:
# 強制使用者變更密碼(設定讓密碼過期) passwd --expire officeguide
此參數的作用就是設定讓使用者的密碼過期,產生的效果就是使用者在下次登入時一定要變更密碼。設定之後,可用 chage 查詢使用者的密碼狀態:
# 查詢使用者密碼狀態 chage -l officeguide
Last password change : password must be changed Password expires : password must be changed Password inactive : password must be changed Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
除了 passwd 指令之外,chage 也可以用來設定讓密碼過期:
# 強制使用者變更密碼(設定讓密碼過期) chage --lastday 0 officeguide
參考資料:Tecmint