linux强制修改密码

1. linux下强制新用户首次登陆修改密码

linux下强制新用户首次登陆修改密码如果系统管理员希望添加一个用户以后，让该用户第一次登录以后自己设置自己的密码，那么就要使得用户的初始密码或者空密码立刻过期，强制用户第一次登录后立刻修改密码。
www.dnjsb.com
为了强制用户第一次登录时设置一个新密码，请按照下面的指示来做，但是需要的注意的时候如果用户是通过SSH远程登录进去的，那么该方法是不能生效的。1.
锁定用户密码
-
如果用户不存在，用useradd添加用户，但是不设置密码，使得该帐号仍然处于锁定状态，如果用户密码已经激活，则用下面命令锁定：
usermod
-L
username2.
强制密码立刻过期：
chage
-d
0
username该命令设置用户上次修改密码的时间为纪元时间（1970年1月1日），这样会使得该命令立刻过期，而不论密码过期策略的设置。3.
对帐号解锁
-
这里有两个方法来实现，管理员可以设置一个新密码或者设置空密码：注意：不要使用passwd来设置密码，因为它会使得刚才设置的使密码立刻过期的设置失效。为了设置初始密码，使用下面步骤：
www.dnjsb.com
启动python:
#
python
Python
2.3.4
(#1,
Feb
6
2006,
10:38:46)
[GCC
3.4.5
20051201
(Red
Hat
3.4.5-2)]
on
linux2
Type
help,
right,
credits
or
license
for
more
information.
>>>在提示符>>>后输入下面命令：
import
crypt;
print
crypt.crypt(userpassword,username)
输出将会类似是：
12CsGd8FRcMSM输入[Ctrl]+[D]退出python。拷贝刚才的输出密码结果，12CsGd8FRcMSM，用在下面的命令中：
usermod
-p
12CsGd8FRcMSM
username当然也可以给用户给一个空密码：
usermod
-p
username注：
虽然空密码很方便，但是有安全风险。然后登录该用户，就会提示输入密码。其他办法：
www.dnjsb.com
使用下面方法也可以实现：1.
使用useradd添加用户
2.
使用passwd设置用户密码
3.
使用usermod
-L来锁密码
4.
强制用户帐号过期chage
-d
0
username
5.
解锁用户帐号上面流程的示例：
#
useradd
dan
#
passwd
dan
Changing
password
for
user
dan.
New
password:
Retype
new
password:
passwd:
all
authentication
tokens
updated
successfully.
#
usermod
-L
dan
#
chage
-d
0
dan
#
usermod
-U
dan当然用户dan第一次登录，就会提示设置密码如下：
www.dnjsb.com
$
su
dan
Password:
You
are
required
to
change
your
password
immediately
(root
enforced)
Changing
password
for
dan
(current)
UNIX
password:
New
password:
Retype
new
password:本文摘自redhat官方文档！根据本人理解只需2步：1、建立用户账户2、强制用户帐号过期若需清空账户只需将/etc/shadow中相应用户的密码字段（字段以：分隔，第二个字段）清空即可。

2. linux修改密码命令

Linux修改密码用 passwd 命令，用root用户运行passwd ，passwd user_name可以设置或修改任何用户的密码，普通用户运行passwd只能修改它自己的密码。《Linux就该这么学》
[[email protected] ~]# passwd ##修改root用户密码
Changing password for user root..
New password: ##输入新密码
Retype new password: ##再次确认新密码
passwd: all authentication tokens updated successfully.
[[email protected] ~]# passwd hadoop ##修改hadoop用户密码
Changing password for user hadoop.
New password: ##输入新密码
Retype new password: ##再次确认新密码
passwd: all authentication tokens updated successfully.

3. 如何在linux系统强制用户在首次登陆时必须修改自己的密码

方法是：让用户第一次登录的时候把初始密码立刻过期。

步骤如下：

1. 锁定用户密码。执行命令：usermod -L username。如果用户不存在，用useradd添加用户，但是不设置密码，使得该帐号仍然处于锁定状态，如果用户密码已经激活，则用上面命令锁定。

2. 强制密码立刻过期。执行命令：chage -d 0 username。该命令设置用户上次修改密码的时间为纪元时间（1970年1月1日），这样会使得该命令立刻过期，而不论密码过期策略的设置。

3. 对帐号解锁。可以设置一个新密码或者设置空密码。不要使用passwd来设置密码，因为它会使得刚才设置的使密码立刻过期的设置失效。

注意：最好不要设置空密码，有一定的安全风险。

4. linux如何修改用户的密码

linux修改密码命令的方法是：


1、普通用户一般使用该命令都是修改登录密码，使用方法也很简单，只有在提示符下输入 passwd ，按照提示输入原密码，然后再两次输入新密码就可以了，但是要注意密码的复杂度，否则系统不会接受。2、passwd命令的使用方法（root用户）。root用户通常可以在不需要知道用户原密码的情况下修改所有用户的密码，只需要输入密码passwd用户名即可，按照提示两次输入新密码就能够设置完成。如果密码在设置过程中不符合复杂度，系统会提示，但不会阻止设置完成。3、root用户还可以锁定用户，只需要加上“-l选项”和用户名即可。一旦用户被锁定，将无法登录系统，提示信息都会是密码错误。4、如果想恢复用户的登录，可以使用“-u”选项加用户名即可。一旦解锁，用户就可以重新登录系统。

5. linux修改root密码命令

Linux更改root用户密码的具体操作步骤如下：
1、使用putty连接到用服务器，在登陆的界面中输入:root，点击回车。

2、在这里输入登陆密码，点击回车。

3、登陆进去后，输入passwd或udo passwd root，点击回车。

4提示输入新的密码，输入新的密码回车，再输入一次密码回车，即可完成root密码的修改。

5、更改成功，新的密码即可登陆到Linux系统。

6. linux系统密码修改

linux修改root密码命令：
1、以root身份登录。
2、打开终端输入：passwd 。
3、出现“New password: ”时输入第一次密码。
4、第一次密码输入完成后会出现“Retype new password: ”再次输入密码即可完成密码更改。

7. 如何强制定期更改Linux密码

口令时效是一种系统机制，用于强制口令在特定的时间长度后失效。对用户来说，这可能带来了一些麻烦，但是它确保了口令会定期进行更改，是一项很好的安全措施。默认情况下，绝大多数的Linux分装版本并没有打开口令时效，不过要想打开却非常简单。 通过编辑/etc/login.defs，你可以指定几个参数，来设置口令实效的默认设定: PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_WARN_AGE 7 当设置口令时效的天数为99999时，实际上相当于关闭了口令时效。一个更明智的设定一般是60天——每2个月强制更改一次密码。 PASS_MIN_DAYS参数则设定了在本次密码修改后，下次允许更改密码之前所需的最少天数。PASS_WARN_AGE的设定则指明了在口令失效前多少天开始通知用户更改密码（一般在用户刚刚登陆系统时就会收到警告通知）。 你也会编辑/etc/default/useradd文件，寻找INACTIVE和EXPIRE两个关键词： INACTIVE=14 EXPIRE= 这会指明在口令失效后多久时间内，如果口令没有进行更改，则将账户更改为失效状态。在本例中，这个时间是14天。而EXPIRE的设置则用于为所有新用户设定一个密码失效的明确时间（具体格式为“年份-月份-日期”）。 显然，上述这些设定更改之后，只能影响到新建立的用户。要想修改目前已存在的用户具体设置，需要使用chage工具。 # chage -M 60 joe 这条命令将设置用户joe的PASS_MAX_DAYS为60，并修改对应的shadow文件。 你可以使用chage -l的选项，列出当前的账户时效情况，而使用-m选项是设置PASS_MIN_DAYS， 用-W则是设置PASS_WARN_AGE，等等。chage工具可以让你修改特定账户的所有密码时效状态。 注意，chage仅仅适用于本地系统的账户，如果你在使用一个类似LDAP这样的认证系统时，该工具会失效。如果你在使用LDAP作为认证，而你又打算使用chage，那么，哪怕仅仅是试图列出用户密码的时效信息，你也会发现chage根本不起作用。 制定一项策略，定义多长时间一个密码必须进行更改，然后强制执行该策略，是非常不错的一个做法。在解雇了某个雇员后，口令时效策略会保证该雇员不可能在被解雇3个月后发现他的口令依然可用。即使系统管理员忽略了删除他的帐号，该帐号也会因密码时效策略而被自动锁定。当然，这一点并不能成为不及时删除该雇员帐号的理由，但是这个策略的确提供了一层额外的安全防护，尤其是在过去常常忽视及时清理帐号的情况下。

8. linux修改密码的命令

名称：passwd

使用权限：所有使用者

使用方式：passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]

说明：用来更改使用者的密码

参数：
-k keep non-expired authentication tokens
-l 关闭账号密码。效果相当于usermod -L，只有root才有权使用此项。
-u 恢复账号密码。效果相当于usermod -U，同样只有root才有权使用。
-g 修改组密码。gpasswd的等效命令。
-f 更改由finger命令访问的用户信息。
-d 关闭使用者的密码认证功能, 使用者在登入时将可以不用输入密码, 只有具备 root 权限的使用者方可使用.
-S 显示指定使用者的密码认证种类, 只有具备 root 权限的使用者方可使用.
[username] 指定帐号名称.

最常用最简单的用法: passwd tom,修改tom用户密码。