用户更改密码后关闭密码过期(Linux)

前端之家收集整理的这篇文章主要介绍了用户更改密码后关闭密码过期(Linux)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的一个电子邮件服务器使用unix系统帐户进行​​用户登录.
因为我没有设置任何复杂的密码策略(我们的用户,包括管理人员,不喜欢复杂的密码),其中一个帐户,有一个字典6字母密码,被黑客攻击,并发送了几千个垃圾邮件.所以,自然地,我们的IP最终达到了3个RBL.
在与管理层讨论后,我们决定是时候提高密码复杂性要求了. (最少8个字符,大写,小写,数字等)

现在,这是问题所在.如何确保所有用户真正更改密码而无需检查日志,chage命令输出等?
我能想到的最好的解决方案是为所有用户设置10天密码到期,然后向所有人发送大量电子邮件,告诉他们如果他们不更改密码,10天后他们将无法登录.

所以我开始做测试,看看这是否是一个可行的解决方案,我遇到了一个我应该预见到的问题:
即使我将密码过期设置为10天(chage -M 10用户),更改密码后,过期日期保持不变,而不是返回“never”.

用户更改密码后,是否有某种方法可以关闭密码过期? (用户可以使用基于chpasswd命令的脚本通过webmail界面更改密码).

解决方法

我会尝试结合使用chage -M和-d选项.

-M

Set the maximum number of days during which a password is valid. When
MAX_DAYS plus LAST_DAY is less than the current day,the user will be
required to change his/her password before being able to use his/her
account.

-d

Set the number of days since January 1st,1970 when the password was
last changed. The date may also be expressed in the format YYYY-MM-DD.

因此,根据这些选项,确定密码过期的频率.显然,您不希望它们每10天到期,因此-M选项应设置为更高的值.

要让用户在接下来的10天内更改密码,请将-d(LAST_DAY)选项设置为该值,以便LAST_DAY MAX_DAYS == TODAY 10 DAYS.

这个技巧将允许您更快地使密码到期日期接近.更改密码后,将根据-M选项指定的值设置下一个到期日期.

原文链接:https://www.f2er.com/linux/396307.html

猜你在找的Linux相关文章