有没有办法重置之前第一次启用二级密码文件时创建的所有密码,以确保更高级别的保护?
答案1
您可以选择使用该命令使所有用户帐户循环过期passwd
,强制他们在下次登录时更改密码。在系统帐户上避免这种情况。例如,基于 Linux Debian 的系统上的用户帐户从 uid 1000 开始。无论如何,大多数系统帐户都有禁用的密码。
-e, --expire
立即使帐户的密码过期。这实际上可以强制用户在下次登录时更改他/她的密码。
还有其他相关选项需要注意(例如-i, --inactive
稍后可能会禁用此类帐户)。
对用户使用循环迭代(例如使用内容/etc/passwd
或更通用的使用getent passwd [someuser]