Security
有沒有辦法強制所有 cPanel 使用者一次更改密碼?
我正在執行的其中一台 cPanel 伺服器經常遇到電子郵件帳戶被盜的問題。我相信這台伺服器上的許多使用者的密碼都很弱。我提高了最低密碼安全性,但這僅在更改密碼時生效……有沒有辦法強制所有 cPanel 帳戶和 cPanel 電子郵件地址一次性更改密碼?這樣我就可以強制所有使用者生成新的安全密碼。
**更新:**我發現每個帳戶都有文件,
~/etc/domain.name/{passwd,shadow}
其中包含所有電子郵件帳戶的 Unix 樣式密碼和影子文件。但是,如果我手動編輯它們,我仍然可以發送電子郵件:-(如果我能找到exim用來驗證使用者身份並在那裡修改密碼的文件,那將解決我的問題……
從 cPanel 11.34.1.4(撰寫本文時的目前版本)開始,這現在是Account Functions »Force Password Change下的標準功能。
您可以使用安全策略來強制明天的“更改日期”嗎?我在想,如果您將密碼年齡設置為 1 天,它將迫使它們在明天的這個時間到期。一旦它們都過期,您就可以取消限制。