用户更改密码后关闭密码过期(Linux)

发布时间：2020-12-14 02:43:19 所属栏目：Linux 来源：网络整理

导读：我的一个电子邮件服务器使用unix系统帐户进行??用户登录. 因为我没有设置任何复杂的密码策略(我们的用户,包括管理人员,不喜欢复杂的密码),其中一个帐户,有一个字典6字母密码,被黑客攻击,并发送了几千个垃圾邮件.所以,自然地,我们的IP最终达到了3个RBL. 在与

我的一个电子邮件服务器使用unix系统帐户进行??用户登录.
因为我没有设置任何复杂的密码策略(我们的用户,包括管理人员,不喜欢复杂的密码),其中一个帐户,有一个字典6字母密码,被黑客攻击,并发送了几千个垃圾邮件.所以,自然地,我们的IP最终达到了3个RBL.
在与管理层讨论后,我们决定是时候提高密码复杂性要求了. (最少8个字符,大写,小写,数字等)

现在,这是问题所在.如何确保所有用户真正更改密码而无需检查日志,chage命令输出等？
我能想到的最好的解决方案是为所有用户设置10天密码到期,然后向所有人发送大量电子邮件,告诉他们如果他们不更改密码,10天后他们将无法登录.

所以我开始做测试,看看这是否是一个可行的解决方案,我遇到了一个我应该预见到的问题：
即使我将密码过期设置为10天(chage -M 10用户),更改密码后,过期日期保持不变,而不是返回“never”.

在用户更改密码后,是否有某种方法可以关闭密码过期？ (用户可以使用基于chpasswd命令的脚本通过webmail界面更改密码).

解决方法

我会尝试结合使用chage -M和-d选项.

-M

Set the maximum number of days during which a password is valid. When
MAX_DAYS plus LAST_DAY is less than the current day,the user will be
required to change his/her password before being able to use his/her
account.

-d

Set the number of days since January 1st,1970 when the password was
last changed. The date may also be expressed in the format YYYY-MM-DD.

因此,根据这些选项,确定密码过期的频率.显然,您不希望它们每10天到期,因此-M选项应设置为更高的值.

要让用户在接下来的10天内更改密码,请将-d(LAST_DAY)选项设置为该值,以便LAST_DAY MAX_DAYS == TODAY 10 DAYS.

这个技巧将允许您更快地使密码到期日期接近.更改密码后,将根据-M选项指定的值设置下一个到期日期.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!