在多用户Linux环境下，创建使用某个随机默认密码的用户帐户是标准做法。之后在成功登录后，新用户可以将默认密码更改成自己的密码。出于安全方面的原因，常常建议“迫使”用户在第一次登录后更改默认密码，以确保最初的一次性密码不再使用，需要的朋友可以参考下

下面介绍如何迫使用户在下一次登录时更改其密码。 Linux下的每个用户帐户都与和密码相关的各个配置和信息关联起来。比如说，它记得上一次密码更改的日期、密码更改间隔的最少/最多天数以及何时让当前密码到期失效，等等。 一种名为chage的命令行工具可以访问和调整与密码到期失效有关的配置。你可以使用该工具，迫使任何用户在下一次登录时更改密码。 想查看某一个用户(比如alice)的密码到期失效信息，运行下面这个命令。请注意：只有在你检查你自己之外的其他任何用户的密码有效期信息时，才需要根用户权限。 $