如何强制用户在Linux下一次登录时更改密码

请注意，如果您刚创建了具有默认密码的用户帐户，则还可以使用此技巧强制该用户在首次登录时更改其密码。

有两种可能的方式来实现这一点，如下面详细描述的那样。

使用passwd命令

要强制用户更改其密码，首先密码必须已过期并导致用户密码过期，则可以使用passwd命令，该命令用于通过指定-e或--expire切换用户密码来更改用户密码用户名如图所示。

＃passwd --expire ravi

接下来使用chage命令验证用户ravi的密码过期和老化信息，如图所示。

＃chage -l ravi

检查用户密码到期信息

运行上面的passwd命令后，您可以从chage命令的输出中看到必须更改用户的密码。一旦用户ravi下次尝试登录时，他会在访问shell之前提示更改密码，如以下屏幕截图所示。

用户被迫更改密码

使用chage命令

或者，您可以使用chage命令，使用-dor --lastday选项设置1970年1月1日以来密码上次更改后的天数。

现在要设置用户的密码过期，通过指定日期为零（0）来运行以下命令，意味着密码自上述日期（即1970年1月1日）以来没有更改过，

所以密码已经过期并且需要在用户再次访问系统之前立即进行更改。

＃chage --lastday 0 ravi
or
＃chage --lastday 1970-01-01 ravi

接下来使用chage命令使用选项检查用户ravi的密码过期和老化信息，如图所示。-l

＃chage -l ravi

检查密码到期信息

这里有一些额外的用户管理指南。

结论

建议用户出于安全原因，定期更改其帐户密码。