Jak zmusić użytkownika do zmiany hasła przy pierwszym logowaniu przy użyciu ssh?

28

Próbuję zmusić nowo utworzonego użytkownika do zmiany hasła przy pierwszym logowaniu przy użyciu ssh. Ze względów bezpieczeństwa chcę mu dać bezpieczne hasło, dopóki nie zaloguje się po raz pierwszy. Do tej pory zrobiłem następujące:

useradd -s /bin/bash -m -d /home/foo foo
passwd foo

Robienie chage -d 0 footylko daje mi błąd Your account has expired; please contact your system administratorprzy logowaniu ssh.

JohnnyFromBF
źródło

Odpowiedzi:

40

zmień wiek hasła na 0 dzień

składnia chage -d 0 {user-name}

W tym przypadku

chage -d0 foo

Działa to również dla mnie przez ssh

Security Beast
źródło
14

W zależności od wersji passwd możesz spróbować

  • passwd -f: Zmusza użytkownika do zmiany hasła przy następnym logowaniu, wygasając hasło dla nazwy.

  • passwd -elub passwd --expire: natychmiast wygaśnij hasło do konta. W efekcie może to zmusić użytkownika do zmiany hasła przy następnym logowaniu.

kawu
źródło
passwd -e zmienia powłokę logowania.
schily
2
passwd -edziała dla mnie (Linux Mint 17.3)
Joril
passwd -edziała w RHEL 7.0
Crypteya
@schily Opcje passwdróżnią się w zależności od dystrybucji. Na RHEL -ewymusza zmianę hasła przy następnym logowaniu.
jrw32982 obsługuje Monikę
@ jrw32982 to niefortunne, że ludzie Linuksa tworzą opcje dla programów, które są w konflikcie z już istniejącymi programami UNIX. Opcja -f do wygaśnięcia hasła ma już ponad 30 lat i wyprzedza Linuksa o wiele lat. Nawet opcja -e zmiany powłoki logowania poprzedza cały Linux.
schily