用户更改密码后关闭密码过期(Linux)

用户更改密码后关闭密码过期(Linux),第1张

概述我的一个电子邮件服务器使用unix系统帐户进行​​用户登录. 因为我没有设置任何复杂的密码策略(我们的用户,包括管理人员,不喜欢复杂的密码),其中一个帐户,有一个字典6字母密码,被黑客攻击,并发送了几千个垃圾邮件.所以,自然地,我们的IP最终达到了3个RBL. 在与管理层讨论后,我们决定是时候提高密码复杂性要求了. (最少8个字符,大写,小写,数字等) 现在,这是问题所在.如何确保所有用户真正更改 我的一个电子邮件服务器使用unix系统帐户进行​​用户登录.
因为我没有设置任何复杂的密码策略(我们的用户,包括管理人员,不喜欢复杂的密码),其中一个帐户,有一个字典6字母密码,被黑客攻击,并发送了几千个垃圾邮件.所以,自然地,我们的IP最终达到了3个RBL.
在与管理层讨论后,我们决定是时候提高密码复杂性要求了. (最少8个字符,大写,小写,数字等)

现在,这是问题所在.如何确保所有用户真正更改密码而无需检查日志,chage命令输出等?
我能想到的最好的解决方案是为所有用户设置10天密码到期,然后向所有人发送大量电子邮件,告诉他们如果他们不更改密码,10天后他们将无法登录.

所以我开始做测试,看看这是否是一个可行的解决方案,我遇到了一个我应该预见到的问题:
即使我将密码过期设置为10天(chage -M 10用户),更改密码后,过期日期保持不变,而不是返回“never”.

在用户更改密码后,是否有某种方法可以关闭密码过期? (用户可以使用基于chpasswd命令的脚本通过webmail界面更改密码).

解决方法 我会尝试结合使用chage -M和-d选项.

-M

Set the maximum number of days during which a password is valID. When
MAX_DAYS plus LAST_DAY is less than the current day,the user will be
required to change his/her password before being able to use his/her
account.

-d

Set the number of days since January 1st,1970 when the password was
last changed. The date may also be expressed in the format YYYY-MM-DD.

因此,根据这些选项,确定密码过期的频率.显然,您不希望它们每10天到期,因此-M选项应设置为更高的值.

要让用户在接下来的10天内更改密码,请将-d(LAST_DAY)选项设置为该值,以便LAST_DAY MAX_DAYS == TODAY 10 DAYS.

这个技巧将允许您更快地使密码到期日期接近.更改密码后,将根据-M选项指定的值设置下一个到期日期.

总结

以上是内存溢出为你收集整理的用户更改密码后关闭密码过期(Linux)全部内容,希望文章能够帮你解决用户更改密码后关闭密码过期(Linux)所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/1035384.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-24
下一篇 2022-05-24

发表评论

登录后才能评论

评论列表(0条)

保存