在不安全的网络环境中,为了降低密码被猜出或被暴力破解的风险,用户应养成定期更改密码的习惯,避免长时间使用同一个密码。管理员可以在服务器端限制用户密码的最大有效期,对于密码已过期的用户,登陆时将被要求重新设置密码,否则将拒绝登录。
新创建的用户修改密码属性
进入/etc/login.defs修改
已创建用户修改密码属性
使用命令chang -M
指定用户下一次登录修改密码
使用命令chage -d 0
注意,-d命令最好不要用,新设密码很难满足复杂性要求(不能由连续的字母和阿拉伯数字)