我运行的其中一台 cPanel 服务器经常出现电子邮件帐户被盗用的问题。我相信这台服务器上的许多用户的密码都很弱。我提高了最低密码安全性,但这只有在更改密码时才会生效... 有没有办法强制所有 cPanel 帐户和 cPanel 电子邮件地址一次性更改密码?这样我就可以强制所有用户生成新的安全密码。
更新:我发现每个帐户都有文件,~/etc/domain.name/{passwd,shadow}
其中包含所有电子邮件帐户的 Unix 样式密码和影子文件。但是,如果我手动编辑它们,我仍然可以发送电子邮件 :-(
如果我能找到进出口银行用于验证用户并在那里破坏密码,这将解决我的问题......
答案1
您可以使用安全策略强制将“更改日期”设置为明天?我在想,如果您将密码期限设置为 1 天,它将强制所有密码在明天的这个时候过期。一旦所有密码都过期,您就可以取消限制。
答案2
从 cPanel 11.34.1.4(撰写本文时的最新版本)开始,这已成为 cPanel 的标准功能。账户功能 »强制更改密码。