我们都知道密码的重要性。最好的密码就是使用难以猜测密码。另外，我建议你为每个服务使用不同的密码，如电子邮件、ftp、ssh 等。最重要的是，我建议你们经常更改密码，以避免不必要的黑客攻击。

默认情况下，RHEL 和它的衍生版使用 cracklib 模块来检查密码强度。我们将教你如何使用 cracklib 模块检查密码强度。

如果你想检查你创建的密码评分，请使用 pwscore 包。

如果你想创建一个好密码，最起码它应该至少有 12-15 个字符长度。它应该按以下组合创建，如字母（小写和大写）、数字和特殊字符。Linux 中有许多程序可用于检查密码复杂性，我们今天将讨论有关 cracklib 模块和 pwscore 评分。

如何在 Linux 中安装 cracklib 模块？

cracklib 模块在大多数发行版仓库中都有，因此，请使用发行版官方软件包管理器来安装它。

对于 Fedora 系统，使用 DNF 命令来安装 cracklib。

$ sudo dnf install cracklib

对于 Debian/Ubuntu 系统，使用 APT-GET 命令 或 APT 命令来安装 libcrack2。

$ sudo apt install libcrack2

对于基于 Arch Linux 的系统，使用 Pacman 命令来安装 cracklib。

$ sudo pacman -S cracklib

对于 RHEL/CentOS 系统，使用 YUM 命令来安装 cracklib。

$ sudo yum install cracklib

对于 openSUSE Leap 系统，使用 Zypper 命令来安装 cracklib。

$ sudo zypper install cracklib

如何在 Linux 中使用 cracklib 模块检查密码复杂性？

我在本文中添加了一些示例来助你更好地了解此模块。

如果你提供了任何如人名或地名或常用字，那么你将看到一条消息“它存在于字典的单词中”。

$ echo "password" | cracklib-check
password: it is based on a dictionary word

Linux 中的默认密码长度为 7 个字符。如果你提供的密码少于 7 个字符，那么你将看到一条消息“它太短了”。

$ echo "123" | cracklib-check
123: it is WAY too short

当你提供像我们这样的好密码时，你会看到 “OK”。

$ echo "ME$2w!@fgty6723" | cracklib-check
ME!@fgty6723: OK

如何在 Linux 中安装 pwscore？

pwscore 包在大多数发行版仓库中都有，因此，请使用发行版官方软件包管理器来安装它。

对于 Fedora 系统，使用 DNF 命令来安装 libpwquality。

$ sudo dnf install libpwquality

对于 Debian/Ubuntu 系统，使用 APT-GET 命令 或 APT 命令来安装 libpwquality。

$ sudo apt install libpwquality

对于基于 Arch Linux 的系统，使用 Pacman 命令来安装 libpwquality。

$ sudo pacman -S libpwquality

对于 RHEL/CentOS 系统，使用 YUM 命令来安装 libpwquality。

$ sudo yum install libpwquality

对于 openSUSE Leap 系统，使用 Zypper 命令来安装 libpwquality。

$ sudo zypper install libpwquality

如果你提供了任何如人名或地名或常用字，那么你将看到一条消息“它存在于字典的单词中”。

$ echo "password" | pwscore
Password quality check failed:
 The password fails the dictionary check - it is based on a dictionary word

Linux 中的默认密码长度为 7 个字符。如果你提供的密码少于 7 个字符，那么你将看到一条消息“密码短于 8 个字符”。

$ echo "123" | pwscore
Password quality check failed:
 The password is shorter than 8 characters

当你像我们这样提供了一个好的密码时，你将会看到“密码评分”。

$ echo "ME!@fgty6723" | pwscore
90

via: https://www.2daygeek.com/how-to-check-password-complexity-strength-and-score-in-linux/

作者：Magesh Maruthamuthu 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

想要在 Ubuntu 下修改 root 用户的密码？那我们来学习下如何在 Ubuntu Linux 下修改任意用户的密码。我们会讨论在终端下修改和在图形界面（GUI）修改两种做法。

那么，在 Ubuntu 下什么时候会需要修改密码呢？这里我给出如下两种场景。

• 当你刚安装 Ubuntu 系统时，你会创建一个用户并且为之设置一个密码。这个初始密码可能安全性较弱或者太过于复杂，你会想要对它做出修改。
• 如果你是系统管理员，你可能需要去修改在你管理的系统内其他用户的密码。

当然，你可能会有其他的一些原因做这样的一件事。不过现在问题来了，我们到底如何在 Ubuntu 或其它 Linux 系统下修改单个用户的密码呢？

在这个快速教程中，我将会展示给你在 Ubuntu 中如何使用命令行和图形界面（GUI）两种方式修改密码。

在 Ubuntu 中修改用户密码 —— 通过命令行

在 Ubuntu 下修改用户密码其实非常简单。事实上，在任何 Linux 发行版上修改的方式都是一样的，因为你要使用的是叫做 passwd 的普通 Linux 命令来达到此目的。

如果你想要修改你的当前密码，只需要简单地在终端执行此命令：

passwd

系统会要求你输入当前密码和两次新的密码。

在键入密码时，你不会从屏幕上看到任何东西。这在 UNIX 和 Linux 系统中是非常正常的表现。

passwd
Changing password for abhishek.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

由于这是你的管理员账户，你刚刚修改了 Ubuntu 下 sudo 密码，但你甚至没有意识到这个操作。（LCTT 译注：执行 sudo 操作时，输入的是的用户自身的密码，此处修改的就是自身的密码。而所说的“管理员账户”指的是该用户处于可以执行 sudo 命令的用户组中。本文此处描述易引起误会，特注明。）

如果你想要修改其他用户的密码，你也可以使用 passwd 命令来做。但是在这种情况下，你将不得不使用sudo。（LCTT 译注：此处执行 sudo，要先输入你的 sudo 密码 —— 如上提示已经修改，再输入给其它用户设置的新密码 —— 两次。）

sudo passwd <user_name>

如果你对密码已经做出了修改，不过之后忘记了，不要担心。你可以很容易地在Ubuntu下重置密码.

修改 Ubuntu 下 root 用户密码

默认情况下，Ubuntu 中 root 用户是没有密码的。不必惊讶，你并不是在 Ubuntu 下一直使用 root 用户。不太懂？让我快速地给你解释下。

当安装 Ubuntu 时，你会被强制创建一个用户。这个用户拥有管理员访问权限。这个管理员用户可以通过 sudo 命令获得 root 访问权限。但是，该用户使用的是自身的密码，而不是 root 账户的密码（因为就没有）。

你可以使用 passwd 命令来设置或修改 root 用户的密码。然而，在大多数情况下，你并不需要它，而且你不应该去做这样的事。

你将必须使用 sudo 命令（对于拥有管理员权限的账户）。如果 root 用户的密码之前没有被设置，它会要求你设置。另外，你可以使用已有的 root 密码对它进行修改。（LCTT 译注：此处描述有误，使用 sudo 或直接以 root 用户执行 passwd 命令时，不需要输入该被改变密码的用户的当前密码。）

sudo password root

在 Ubuntu 下使用图形界面（GUI）修改密码

我这里使用的是 GNOME 桌面环境，Ubuntu 版本为 18.04。这些步骤对于其他的桌面环境和 Ubuntu 版本应该差别不大。

打开菜单（按下 Windows/Super 键）并搜索 “Settings”（设置）。

在 “Settings” 中，向下滚动一段距离打开进入 “Details”。

在这里，点击 “Users” 获取系统下可见的所有用户。

你可以选择任一你想要的用户，包括你的主要管理员账户。你需要先解锁用户并点击 “Password” 区域。

你会被要求设置密码。如果你正在修改的是你自己的密码，你将必须也输入当前使用的密码。

做好这些后，点击上面的 “Change” 按钮，这样就完成了。你已经成功地在 Ubuntu 下修改了用户密码。

我希望这篇快速精简的小教程能够帮助你在 Ubuntu 下修改用户密码。如果你对此还有一些问题或建议，请在下方留下评论。

via: https://itsfoss.com/change-password-ubuntu

作者：Abhishek Prakash 选题：lujun9972 译者：An-DJ 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在 Linux 中创建用户账号时，设置用户密码是一件基本的事情。每个人都使用 passwd 命令跟上用户名，比如 passwd USERNAME 来为用户设置密码。

确保你一定要设置一个难以猜测的密码，这可以帮助你使系统更安全。我的意思是，密码应该是字母、符号和数字的组合。此外，出于安全原因，我建议你至少每月更改一次密码。

当你使用 passwd 命令时，它会要求你输入两次密码来设置。这是一种设置用户密码的原生方法。

如果你不想两次更新密码，并希望以不同的方式进行更新，怎么办呢？当然，这可以的，有可能做到。

如果你是 Linux 管理员，你可能已经多次问过下面的问题。你可能、也可能没有得到这些问题的答案。

无论如何，不要担心，我们会回答你所有的问题。

• 如何用一条命令更改用户密码？
• 如何在 Linux 中为多个用户更改为相同的密码？
• 如何在 Linux 中更改多个用户的密码？
• 如何在 Linux 中为多个用户更改为不同的密码？
• 如何在多个 Linux 服务器中更改用户的密码？
• 如何在多个 Linux 服务器中更改多个用户的密码？

方法-1：使用 passwd 命令

passwd 命令是在 Linux 中为用户设置、更改密码的标准方法。以下是标准方法。

# passwd renu
Changing password for user renu.
New password:
BAD PASSWORD: The password contains the user name in some form
Retype new password:
passwd: all authentication tokens updated successfully.

如果希望在一条命令中设置或更改密码，运行以下命令。它允许用户在一条命令中更新密码。

# echo "new_password" | passwd --stdin thanu
Changing password for user thanu.
passwd: all authentication tokens updated successfully.

方法-2：使用 chpasswd 命令

chpasswd 是另一个命令，允许我们为 Linux 中的用户设置、更改密码。如果希望在一条命令中使用 chpasswd 命令更改用户密码，用以下格式。

# echo "thanu:new_password" | chpasswd

方法-3：如何为多个用户设置不同的密码

如果你要为 Linux 中的多个用户设置、更改密码，并且使用不同的密码，使用以下脚本。

为此，首先我们需要使用以下命令获取用户列表。下面的命令将列出拥有 /home 目录的用户，并将输出重定向到 user-list.txt 文件。

# cat /etc/passwd | grep "/home" | cut -d":" -f1 > user-list.txt

使用 cat 命令列出用户。如果你不想重置特定用户的密码，那么从列表中移除该用户。

# cat user-list.txt
centos
magi
daygeek
thanu
renu

创建以下 shell 小脚本来实现此目的。

# vi password-update.sh

#!/bin/sh
for user in `more user-list.txt`
do
echo "[email protected]" | passwd --stdin "$user"
chage -d 0 $user
done

给 password-update.sh 文件设置可执行权限。

# chmod +x password-update.sh

最后运行脚本来实现这一目标。

# ./password-up.sh

magi
Changing password for user magi.
passwd: all authentication tokens updated successfully.
daygeek
Changing password for user daygeek.
passwd: all authentication tokens updated successfully.
thanu
Changing password for user thanu.
passwd: all authentication tokens updated successfully.
renu
Changing password for user renu.
passwd: all authentication tokens updated successfully.

方法-4：如何为多个用户设置相同的密码

如果要在 Linux 中为多个用户设置、更改相同的密码，使用以下脚本。

# vi password-update.sh

#!/bin/sh
for user in `more user-list.txt`
do
echo "new_password" | passwd --stdin "$user"
chage -d 0 $user
done

方法-5：如何在多个服务器中更改用户密码

如果希望更改多个服务器中的用户密码，使用以下脚本。在本例中，我们将更改 renu 用户的密码，确保你必须提供你希望更新密码的用户名而不是我们的用户名。

确保你必须将服务器列表保存在 server-list.txt 文件中，每个服务器应该在单独一行中。

# vi password-update.sh

#!/bin/bash
for server in `cat server-list.txt`
do
ssh [email protected]$server 'passwd --stdin renu <<EOF
new_passwd
new_passwd
EOF';
done

你将得到与我们类似的输出。

# ./password-update.sh

New password: BAD PASSWORD: it is based on a dictionary word
BAD PASSWORD: is too simple
Retype new password: Changing password for user renu.
passwd: all authentication tokens updated successfully.
New password: BAD PASSWORD: it is based on a dictionary word
BAD PASSWORD: is too simple
Retype new password: Changing password for user renu.
passwd: all authentication tokens updated successfully.

方法-6：如何使用 pssh 命令更改多个服务器中的用户密码

pssh 是一个在多个主机上并行执行 ssh 连接的程序。它提供了一些特性，例如向所有进程发送输入，向 ssh 传递密码，将输出保存到文件以及超时处理。导航到以下链接以了解关于 PSSH 命令的更多信息。

# pssh -i -h /tmp/server-list.txt "printf '%s\n' new_pass new_pass | passwd --stdin root"

你将获得与我们类似的输出。

[1] 07:58:07 [SUCCESS] CentOS.2daygeek.com
Changing password for user root.
passwd: all authentication tokens updated successfully.
Stderr: New password: BAD PASSWORD: it is based on a dictionary word
BAD PASSWORD: is too simple
Retype new password:
[2] 07:58:07 [SUCCESS] ArchLinux.2daygeek.com
Changing password for user root.
passwd: all authentication tokens updated successfully.
Stderr: New password: BAD PASSWORD: it is based on a dictionary word
BAD PASSWORD: is too simple

方法-7：如何使用 chpasswd 命令更改多个服务器中的用户密码

或者，我们可以使用 chpasswd 命令更新多个服务器中的用户密码。

# ./password-update.sh

#!/bin/bash
for server in `cat server-list.txt`
do
ssh [email protected]$server 'echo "magi:new_password" | chpasswd'
done

方法-8：如何使用 chpasswd 命令在 Linux 服务器中更改多个用户的密码

为此，首先创建一个文件，以下面的格式更新用户名和密码。在本例中，我创建了一个名为 user-list.txt 的文件。

参考下面的详细信息。

# cat user-list.txt
magi:new@123
daygeek:new@123
thanu:new@123
renu:new@123

创建下面的 shell 小脚本来实现这一点。

# vi password-update.sh

#!/bin/bash
for users in `cat user-list.txt`
do
echo $users | chpasswd
done

via: https://www.2daygeek.com/linux-passwd-chpasswd-command-set-update-change-users-password-in-linux-using-shell-script/

作者：Vinoth Kumar 选题：lujun9972 译者：MjSeven 校对： wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

如果你长时间使用互联网，那很可能在很多网站上都有很多帐户。所有这些帐户都必须有密码，而且必须记住所有的密码，或者把它们写下来。在纸上写下密码可能不安全，如果有多个密码，记住它们实际上是不可能的。这就是密码管理工具在过去几年中大受欢迎的原因。密码管理工具就像一个中央存储库，你可以在其中存储所有帐户的所有密码，并为它设置一个主密码。使用这种方法，你唯一需要记住的只有主密码。

KeePass 就是一个这样的开源密码管理工具，它有一个官方客户端，但功能非常简单。也有许多 PC 端和手机端的其他密码管理工具，并且与 KeePass 存储加密密码的文件格式兼容。其中一个就是 KeeWeb。

KeeWeb 是一个开源、跨平台的密码管理工具，具有云同步，键盘快捷键和插件等功能。KeeWeb使用 Electron 框架，这意味着它可以在 Windows、Linux 和 Mac OS 上运行。

KeeWeb 的使用

有两种方式可以使用 KeeWeb。第一种无需安装，直接在网页上使用，第二中就是在本地系统中安装 KeeWeb 客户端。

在网页上使用 KeeWeb

如果不想在系统中安装应用，可以去 https://app.keeweb.info/ 使用KeeWeb。

网页端具有桌面客户端的所有功能，当然也需要联网才能进行使用。

在计算机中安装 KeeWeb

如果喜欢客户端的舒适性和离线可用性，也可以将其安装在系统中。

如果使用 Ubuntu/Debian，你可以去 发布页 下载 KeeWeb 最新的 .deb 文件，然后通过下面的命令进行安装：

$ sudo dpkg -i KeeWeb-1.6.3.linux.x64.deb

如果用的是 Arch，在 AUR 上也有 KeeWeb，可以使用任何 AUR 助手进行安装，例如 Yay：

$ yay -S keeweb

安装后，从菜单中或应用程序启动器启动 KeeWeb。默认界面如下：

总体布局

KeeWeb 界面主要显示所有密码的列表，在左侧展示所有标签。单击标签将对密码进行筛选，只显示带有那个标签的密码。在右侧，显示所选帐户的所有字段。你可以设置用户名、密码、网址，或者添加自定义的备注。你甚至可以创建自己的字段并将其标记为安全字段，这在存储信用卡信息等内容时非常有用。你只需单击即可复制密码。 KeeWeb 还显示账户的创建和修改日期。已删除的密码会保留在回收站中，可以在其中还原或永久删除。

KeeWeb 功能

云同步

KeeWeb 的主要功能之一是支持各种远程位置和云服务。除了加载本地文件，你可以从以下位置打开文件：

1. WebDAV Servers
2. Google Drive
3. Dropbox
4. OneDrive

这意味着如果你使用多台计算机，就可以在它们之间同步密码文件，因此不必担心某台设备无法访问所有密码。

密码生成器

除了对密码进行加密之外，为每个帐户创建新的强密码也很重要。这意味着，如果你的某个帐户遭到入侵，攻击者将无法使用相同的密码进入其他帐户。

为此，KeeWeb 有一个内置密码生成器，可以生成特定长度、包含指定字符的自定义密码。

插件

你可以使用插件扩展 KeeWeb 的功能。其中一些插件用于更改界面语言，而其他插件则添加新功能，例如访问 https://haveibeenpwned.com 以查看密码是否暴露。

本地备份

无论密码文件存储在何处，你都应该在计算机上保留一份本地备份。幸运的是，KeeWeb 内置了这个功能。你可以备份到特定路径，并将其设置为定期备份，或者只在文件更改时进行备份。

结论

我实际使用 KeeWeb 已经好几年了，它完全改变了我存储密码的方式。云同步是我长期使用 KeeWeb 的主要功能，这样我不必担心在多个设备上保存多个不同步的文件。如果你想要一个具有云同步功能的密码管理工具，KeeWeb 就是你应该关注的东西。

via: https://www.ostechnix.com/keeweb-an-open-source-cross-platform-password-manager/

作者：EDITOR 选题：lujun9972 译者：jlztan 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

几个月前，我在Ubuntu 18.04 上安装了 LAMP。今天，我尝试以 root 用户身份登录数据库，但我完全忘记了密码。经过一阵 Google 搜索并浏览一些文章后，我成功重置了密码。对于那些想知道如何做到这一点的人，这个简短的教程解释了如何在类 Unix 操作系统中重置 MySQL 或 MariaDB Root 密码。

重置 MySQL 或 MariaDB Root 密码

首先，停止数据库。

如果你使用 MySQL，请输入以下命令并下按回车键。

$ sudo systemctl stop mysql

对于 MariaDB：

$ sudo systemctl stop mariadb

接下来，使用以下命令在没有权限检查的情况下重新启动数据库：

$ sudo mysqld_safe --skip-grant-tables &

这里， --skip-grant-tables 选项让你在没有密码和所有权限的情况下进行连接。如果使用此选项启动服务器，它还会启用 --skip-networking 选项，这用于防止其他客户端连接到数据库服务器。并且，& 符号用于在后台运行命令，因此你可以在以下步骤中输入其他命令。请注意，上述命令很危险，并且你的数据库会变得不安全。你应该只在短时间内运行此命令以重置密码。

接下来，以 root 用户身份登录 MySQL/MariaDB 服务器：

$ mysql

在 mysql > 或 MariaDB [(none)] > 提示符下，运行以下命令重置 root 用户密码：

UPDATE mysql.user SET Password=PASSWORD('NEW-PASSWORD') WHERE User='root';

使用你自己的密码替换上述命令中的 NEW-PASSWORD。

然后，输入以下命令退出 mysql 控制台。

FLUSH PRIVILEGES;
exit

最后，关闭之前使用 --skip-grant-tables 选项运行的数据库。为此，运行：

$ sudo mysqladmin -u root -p shutdown

系统将要求你输入在上一步中设置的 MySQL/MariaDB 用户密码。

现在，使用以下命令正常启动 MySQL/MariaDB 服务：

$ sudo systemctl start mysql

对于 MariaDB：

$ sudo systemctl start mariadb

使用以下命令验证密码是否确实已更改：

$ mysql -u root -p

今天就是这些了。还有更多好东西。敬请期待！

干杯!

via: https://www.ostechnix.com/how-to-reset-mysql-or-mariadb-root-password/

作者：SK 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

当你使用默认密码创建用户时，你必须强制用户在下一次登录时更改密码。

当你在一个组织中工作时，此选项是强制性的。因为老员工可能知道默认密码，他们可能会也可能不会尝试不当行为。

这是安全投诉之一，所以，确保你必须以正确的方式处理此事而无任何失误。即使是你的团队成员也要一样做。

大多数用户都很懒，除非你强迫他们更改密码，否则他们不会这样做。所以要做这个实践。

出于安全原因，你需要经常更改密码，或者至少每个月更换一次。

确保你使用的是难以猜测的密码（大小写字母，数字和特殊字符的组合）。它至少应该为 10-15 个字符。

我们运行了一个 shell 脚本来在 Linux 服务器中创建一个用户账户，它会自动为用户附加一个密码，密码是实际用户名和少量数字的组合。

我们可以通过使用以下两种方法来实现这一点：

• passwd 命令
• chage 命令

建议阅读：

• 如何在 Linux 上检查用户所属的组
• 如何在 Linux 上检查创建用户的日期
• 如何在 Linux 中重置/更改用户密码
• 如何使用 passwd 命令管理密码过期和老化

方法 1：使用 passwd 命令

passwd 的意思是“密码”。它用于更新用户的身份验证令牌。passwd 命令/实用程序用于设置、修改或更改用户的密码。

普通的用户只能更改自己的账户，但超级用户可以更改任何账户的密码。

此外，我们还可以使用其他选项，允许用户执行其他活动，例如删除用户密码、锁定或解锁用户账户、设置用户账户的密码过期时间等。

在 Linux 中这可以通过调用 Linux-PAM 和 Libuser API 执行。

在 Linux 中创建用户时，用户详细信息将存储在 /etc/passwd 文件中。passwd 文件将每个用户的详细信息保存为带有七个字段的单行。

此外，在 Linux 系统中创建新用户时，将更新以下四个文件。

• /etc/passwd： 用户详细信息将在此文件中更新。
• /etc/shadow： 用户密码信息将在此文件中更新。
• /etc/group： 新用户的组详细信息将在此文件中更新。
• /etc/gshadow： 新用户的组密码信息将在此文件中更新。

如何使用 passwd 命令执行此操作

我们可以使用 passwd 命令并添加 -e 选项来执行此操作。

为了测试这一点，让我们创建一个新用户账户，看看它是如何工作的。

# useradd -c "2g Admin - Magesh M" magesh && passwd magesh
Changing password for user magesh.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

使用户账户的密码失效，那么在下次登录尝试期间，用户将被迫更改密码。

# passwd -e magesh
Expiring password for user magesh.
passwd: Success

当我第一次尝试使用此用户登录系统时，它要求我设置一个新密码。

login as: magesh
[email protected]'s password:
You are required to change your password immediately (root enforced)
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user magesh.
Changing password for magesh.
(current) UNIX password:
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Connection to localhost closed.

方法 2：使用 chage 命令

chage 意即“改变时间”。它会更改用户密码过期信息。

chage 命令会改变上次密码更改日期之后需要修改密码的天数。系统使用此信息来确定用户何时必须更改他/她的密码。

它允许用户执行其他活动，例如设置帐户到期日期，到期后设置密码失效，显示帐户过期信息，设置密码更改前的最小和最大天数以及设置到期警告天数。

如何使用 chage 命令执行此操作

让我们在 chage 命令的帮助下，通过添加 -d 选项执行此操作。

为了测试这一点，让我们创建一个新用户帐户，看看它是如何工作的。我们将创建一个名为 thanu 的用户帐户。

# useradd -c "2g Editor - Thanisha M" thanu && passwd thanu
Changing password for user thanu.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

要实现这一点，请使用 chage 命令将用户的上次密码更改日期设置为 0。

# chage -d 0 thanu

# chage -l thanu
Last password change : Jul 18, 2018
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

当我第一次尝试使用此用户登录系统时，它要求我设置一个新密码。

login as: thanu
[email protected]'s password:
You are required to change your password immediately (root enforced)
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user thanu.
Changing password for thanu.
(current) UNIX password:
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Connection to localhost closed.

via: https://www.2daygeek.com/how-to-force-user-to-change-password-on-next-login-in-linux/

作者：Prakash Subramanian 选题：lujun9972 译者：MjSeven 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出