Linux中如何禁止用户修改密码

在 Linux 中，可以通过修改用户的权限或者设置密码策略来禁止用户修改密码。

方法一：修改用户的权限

1. 修改 /etc/passwd 文件

可以通过修改 /etc/passwd 文件来修改用户的权限，将用户的 shell 修改为 /sbin/nologin 或 /bin/false，这样用户就不能登录系统并修改密码。但是这种方式不够安全，因为用户仍然可以通过其他途径修改密码。

2. 修改 /etc/shadow 文件

可以直接编辑 /etc/shadow 文件来禁止用户修改密码。找到要修改的用户行，将第二个字段（密码字段）改为 *（星号），即可禁止用户修改密码。但是这种方式需要谨慎操作，不要修改其他字段。

方法二：设置密码策略

1. 使用 chage 命令

可以使用 chage 命令来设置用户密码策略，其中包括密码最小长度、密码过期时间、密码复杂度等。具体命令为：

sudo chage -m 0 -M 99999 -I -1 -E -1 <username>

其中，-m 0 表示最小密码寿命为0（即不能修改密码），-M 99999 表示最大密码寿命为99999天，-I -1 表示密码过期提醒时间为-1（即不提醒），-E -1 表示账户过期时间为-1（即永不过期）。

2. 修改 /etc/login.defs 文件

可以直接编辑 /etc/login.defs 文件来修改密码策略。找到以下几个字段进行修改：

PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_WARN_AGE   7

其中，PASS_MAX_DAYS 表示密码最大寿命，设置为99999即为永不过期；PASS_MIN_DAYS 表示密码最小寿命，设置为0即为不能修改密码；PASS_WARN_AGE 表示密码过期提醒时间，设置为7即为提前7天提醒用户密码即将过期。

以上两种方法都可以禁止用户修改密码，但是设置密码策略更加安全可靠。如果需要恢复用户修改密码的权限，可以使用以下命令：

sudo chage -m 1 -M 99999 -I -1 -E -1 <username>

将最小密码寿命改为1即可。