当我考虑chage命令时,我发现我可以使用以下命令强制用户在首次登录时更改密码:
$ sudo chage -d 0 <user-account>
这项工作对系统安全有任何好处吗?
答案1
假设你使用一些不安全的媒介(如电子邮件或 papernote)向用户提供他们的第一个密码。如果有人(比如 Eve)碰巧看到了该笔记,她就可以使用相同的密码登录。
设置密码可以one-time-password杜绝第二次登录的可能性。如果第一次登录的人是错误的,那么您很快就会发现。
强制用户在首次登录时更改密码的安全优势