如果系統管理者希望添加一個使用者以後,讓該使用者第一次登入以後自己設定自己的密碼,那麼就要使得使用者的初始密碼或者空密碼立刻過期,強制使用者第一次登入後立刻修改密碼。
為了強制使用者第一次登入時設定一個新密碼,請按照下面的訓示來做,但是需要的注意的時候如果使用者是通過ssh遠端登入進去的,那麼該方法是不能生效的。
1. 鎖定使用者密碼 - 如果使用者不存在,用useradd添加使用者,但是不設定密碼,使得該帳号仍然處于鎖定狀态,如果使用者密碼已經激活,則用下面指令鎖定:
2. 強制密碼立刻過期:
該指令設定使用者上次修改密碼的時間為紀元時間(1970年1月1日),這樣會使得該指令立刻過期,而不論密碼過期政策的設定。
3. 對帳号解鎖 - 這裡有兩個方法來實作,管理者可以設定一個新密碼或者設定空密碼:
注意:不要使用passwd來設定密碼,因為它會使得剛才設定的使密碼立刻過期的設定失效。
為了設定初始密碼,使用下面步驟:
啟動python:
在提示符>>>後輸入下面指令:
輸入[ctrl]+[d]退出python。
拷貝剛才的輸出密碼結果,12csgd8frcmsm,用在下面的指令中:
當然也可以給使用者給一個空密碼:
注: 雖然空密碼很友善,但是有安全風險。
然後登入該使用者,就會提示輸入密碼。
其他辦法:
使用下面方法也可以實作:
1. 使用useradd添加使用者 2. 使用passwd設定使用者密碼 3. 使用usermod -l來鎖密碼 4. 強制使用者帳号過期chage -d 0 username 5. 解鎖使用者帳号
上面流程的示例:
當然使用者dan第一次登入,就會提示設定密碼如下:
![Cloud Studio初體驗[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)