如何强制Linux用户在首次登录时更改初始密码？_1

[.com快速翻译]在多用户Linux环境中，使用一些随机默认密码创建用户帐户是标准做法。成功登录后，新用户可以将默认密码更改为自己的密码。出于安全原因，通常建议在第一次登录后“强制”用户更改默认密码，以确保不再使用原来的一次性密码。　　以下是强制用户在下次登录时更改密码的方法。　　Linux下的每一个用户账户都关联着各种配置和密码相关的信息。例如，它会记住上次更改密码的日期、密码更改之间的最小/最大天数、当前密码何时过期等。　　一个名为chage的命令行工具可以访问和调整与以下相关的配置密码过期。您可以使用此工具强制任何用户在下次登录时更改密码。　　要查看某个用户（例如alice）的密码过期信息，请运行以下命令。请注意：仅当您要检查您以外的任何其他用户的密码过期信息时，才需要root权限。　　$sudochage-lalice强制用户更改密码　　如果要强制用户更改密码，请使用此命令。　　$sudochage-d0　　最初，“-d”选项应设置为密码的“到期日期”（自上次更改密码以来的天数）1970年1月1日）。因此，“-d0”表示密码在1970年1月1日更改，这实际上使当前密码过期，允许在下次登录时更改密码。　　另一种使当前密码过期的方法是通过passwd命令。　　$sudopasswd-e　　上述命令与“chage-d0”效果相同，导致用户当前密码立即失效。　　现在，再次查看用户的密码信息，您会看到：　　再次登录时，会要求您更改密码。在更改密码之前，您需要多次确认当前密码。　　要设置更全面的密码策略（例如密码复杂性和防止重复使用），您可以使用PAM。有关更多详细信息，请参阅本文。原标题：Linux下如何强制更改密码，作者：DanNanni