主页 / server / 问题 / 72927
Accepted
lfaraone
Asked: 2009-10-10 05:22:01 +0800 CST

查找密码未更改的用户?

  • 772

我最近添加了一堆用户,并给了他们随机生成的密码。我们已经指示他们更改密码,但我们怀疑他们中的大部分人没有。

我们如何使尚未更改密码的每个人的密码过期?

我们在使用普通 /etc/passwd 身份验证的 Ubuntu 9.04 服务器上。

ubuntu

3 个回答

  1. Best Answer

    您可以使用 chage 命令查看他们上次更改密码的时间,例如:

    sudo chage -l kbrandt

    您可以将它与 /etc/passwd 文件的循环和 awk 混合使用,但可能是更好的方法。也许是这样的:

    while read line; do 
    date_change=$(echo $line | awk -F: '{print $3}')
    user=$(echo $line | awk -F: '{print $1}')
    #Say you set them on 14120 days since Jan 1, 1970
    if [[ $date_change -eq 14120 ]]; then
        #chage command to set warning and password expiration for $user
    fi
done < /etc/shadow
    • 4

  2. 要使密码过期,请将过期日期设置为过去的日期:

    chage -E 0 username    # 0 is January 1, 1970; 14496 is 9/9/9

    要删除过期使用 -1:

    chage -E -1 username

    将这些与凯尔的剧本结合起来。

    但是,您只需一次调用即可获得您的user和使用的:date_changeawk

    # Bash
read user date_change <<< $(echo $line | awk -F: '{print $1, $3}')

    或者

    # Bash
read user date_change < <(echo $line | awk -F: '{print $1, $3}')

    或者

    # Bourne
read user date_change <<EOF
`echo $line | awk -F: '{print $1, $3}'`
EOF

    然而,awk是不必要的:

    while IFS=: read -a line
do 
    date_change=${line[2]}
    user=${line[0]}
    # Have they changed their password since I told them to on Jul 1?
    if [[ $date_change <= 14426 ]]; then
        # Expire their password, that'll get their attention
        chage -E 0 $user
    fi
done < /etc/shadow
    • 2

  3. 上次更改密码的日期列在 /etc/shadow 的第三个字段中(编码为自 1970/01/01 以来的天数)。

    然后,您可以使用 chage 实用程序在上次更改后的n天后强制更改密码。但请注意,此设置是持久的,它将每隔n天使密码过期,因此,如果您不希望这样做,则必须在第一次更改后在第二次运行中重置此设置。

    我真的想要一个在首次登录时强制更改密码的选项,就像 MacOS 和 Windows 提供的一样。

    • 1

相关问题