より高いレベルの保護を確保するために、セカンダリパスワードファイルが最初にアクティブになったときに以前に生成されたすべてのパスワードをリセットする方法はありますか?
答え1
オプションで、このコマンドを使用して次のログイン時passwd
にパスワードを変更するようにすべてのユーザーアカウントを循環させることができます。システムアカウントではこれを避けてください。たとえば、Linux Debianベースのシステムのユーザーアカウントはuid 1000で始まります。とにかく、ほとんどのシステムアカウントはパスワードを無効にしました。
~からman passwd
:
-e, --expire
アカウントのパスワードをすぐに期限切れにします。これは本質的に、ユーザーが次回ログインするときにパスワードを変更することを強制します。
知っておく必要がある他の関連オプションがあります(たとえば、-i, --inactive
後でそのアカウントを無効にする可能性があります)。
ユーザーに対してループ反復を使用します(コンテンツの使用、/etc/passwd
またはより一般的に使用)。getent passwd [someuser]