Quand je considère chage j'ai découvert que je pouvais forcer les utilisateurs à changer leur mot de passe lors de la première connexion avec la commande suivante :
$ sudo chage -d 0 <user-account> Ce travail a-t-il des avantages pour la sécurité du système ?
Supposons que vous donniez à l'utilisateur son premier mot de passe à l'aide d'un support non sécurisé, comme un courriel ou un papernote. Si quelqu'un (disons Eve) voit cette note, elle peut se connecter avec le même mot de passe.
Faire du mot de passe un one-time-password supprime la possibilité d'une deuxième connexion. Et si c'est la mauvaise personne qui se connecte la première fois, il est probable que vous le sachiez assez tôt de toute façon.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
