二级密码文件创建和重置

二级密码文件创建和重置

有没有办法重置之前第一次启用二级密码文件时创建的所有密码,以确保更高级别的保护?

答案1

您可以选择使用该命令使所有用户帐户循环过期passwd,强制他们在下次登录时更改密码。在系统帐户上避免这种情况。例如,基于 Linux Debian 的系统上的用户帐户从 uid 1000 开始。无论如何,大多数系统帐户都有禁用的密码。

man passwd:

-e, --expire
立即使帐户的密码过期。这实际上可以强制用户在下次登录时更改他/她的密码。

还有其他相关选项需要注意(例如-i, --inactive稍后可能会禁用此类帐户)。

对用户使用循环迭代(例如使用内容/etc/passwd或更通用的使用getent passwd [someuser]

相关内容