谁能告诉我是否可以使用 shell 脚本或任何其他编程技术在给定的时间间隔(例如每 7 天一次)更改 linux 系统密码而不显式更改它?该脚本应该持续运行以检查时间间隔是否已过,如果已过,则将 passwd 更改为脚本本身中提到的某个默认密码。
问问题
496 次
3 回答
2
执行 cron 工作可能会奏效
passwd --expire username
这将立即使给定帐户的密码过期,并在第二次登录时强制更改密码。您可以将作业设置为在您需要的任何时间运行策略,并且(如果以 root 身份运行)此命令将对任何指定用户产生影响。
设置一些您以后需要以某种方式告诉用户的显式密码是不安全的。让用户思考密码可能会更好。
于 2013-04-07T17:27:40.310 回答
1
使用 cron 来安排你的脚本。
我同意这似乎是一个坏主意,但我不知道你为什么要这样做。
于 2013-04-07T17:26:56.177 回答
0
这是一个非常糟糕的主意。没有root,你就永远被搞砸了。通过脚本弄乱相关文件本身就是一个糟糕的主意。
如果你想完全禁止 root 登录,给它一个不可能的密码(就像*在密码字段中一样/etc/shadow。只要确保手头有救援磁盘......
或者使用“密码老化”,查看passwd(5)和shadow(5)。
于 2013-04-07T20:16:15.610 回答