我们正在考虑提供预装 Ubuntu 的笔记本电脑,并需要一种方法来强制用户在第一次启动时设置密码。
有没有标准的方法来做到这一点?
答案1
您可能希望将每个用户帐户的密码设置为在过去的某个时间过期。
要轻松查看用户帐户的当前状态,请使用以下语法:
sudo chage -l username
下面的输出显示了有关用户帐户的有趣事实,即没有应用任何策略:
Last password change : Jan 20, 2008 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
要设置这些值中的任何一个,只需使用以下语法,并按照交互式提示进行操作:
sudo chage username
以下也是一个示例,说明如何手动将明确的到期日期 (-E) 更改为 2008 年 1 月 31 日、最短密码使用期限 (-m) 更改为 5 天、最长密码使用期限 (-M) 更改为 90 天、密码到期后不活动期 (-I) 更改为 5 天、以及密码到期前警告时间段 (-W) 更改为 14 天。
sudo chage -E 01/31/2008 -m 5 -M 90 -I 30 -W 14 username
要验证更改,请使用前面提到的相同语法:
sudo chage -l username
下面的输出显示了为该帐户建立的新策略:
Last password change : Jan 20, 2008 Password expires : Apr 19, 2008 Password inactive : May 19, 2008 Account expires : Jan 31, 2008 Minimum number of days between password change : 5 Maximum number of days between password change : 90 Number of days of warning before password expires : 14
其他安全注意事项 许多应用程序使用备用身份验证机制,即使是经验丰富的系统管理员也很容易忽略这些机制。因此,了解和控制用户如何进行身份验证以及如何访问服务器上的服务和应用程序非常重要。
另外,请查看使用预置自动/自定义 Ubuntu 安装。这看起来就像您想要做的事情。