Come costringo un utente a cambiare una password al primo accesso usando ssh?

28

Sto cercando di forzare un utente appena creato a cambiare una password al primo accesso utilizzando ssh. Per motivi di sicurezza, voglio dargli una password sicura finché non accede per la prima volta. Finora ho fatto quanto segue:

useradd -s /bin/bash -m -d /home/foo foo
passwd foo

Fare chage -d 0 foomi dà solo l'errore Your account has expired; please contact your system administratorsull'accesso ssh.

linux  bash  ssh  login  pam 
JohnnyFromBF
fonte

Risposte:

40

cambia l'età della password a 0 giorni

sintassi chage -d 0 {user-name}

In questo caso

chage -d0 foo

Questo funziona anche per me su SSH

Bestia della sicurezza
fonte
14

A seconda della versione passwd puoi provare

  • passwd -f: Impone all'utente di cambiare la password al prossimo accesso scadendo la password per nome.

  • passwd -eoppure passwd --expire: scade immediatamente la password di un account. Questo in effetti può costringere un utente a cambiare la sua password al successivo accesso dell'utente.

Kawu
fonte
passwd -e cambia la shell di login.
schily,
2
passwd -efunziona per me (Linux Mint 17.3)
Joril,
passwd -efunziona in RHEL 7.0
Crypteya il
@schily Le opzioni per passwdvariano in base alla distribuzione. Su RHEL, -eimpone una modifica della password al prossimo accesso.
jrw32982 supporta Monica il
@ jrw32982 è un peccato che il popolo Linux crei opzioni per programmi che sono in conflitto con quelli esistenti da tempo di UNIX. L'opzione -f per far scadere la password ha già più di 30 anni e precede Linux di molti anni. Perfino l'opzione -e per cambiare la shell di login precede un Linux completo.
schily
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.