如何查看哪个Linux用户仍在使用默认密码
问题描述:
我已经为少数Linux用户设置了默认密码,现在它看起来他们从未更改过密码。 1)我怎么知道哪些用户使用他们的默认密码? 2)他们的默认密码是什么?如何查看哪个Linux用户仍在使用默认密码
答
您可以强制用户在下次登录时更改密码:
chage -d 0 username
在/ etc/shadow的第二个字段是因为“1970年1月1日”的天数从上次更改密码,您可以使用该信息来确定它们是否仍在使用默认密码,但是您需要知道默认密码的设置时间。
答
如果您在查看阴影的c结构,您将看到第三个字段/etc/shadow
包含上次密码更改:
sp_lstchg - 自1月1日,1970年上次更改口令
struct spwd {
char *sp_namp; /* user login name */
char *sp_pwdp; /* encrypted password */
long int sp_lstchg; /* last password change */
long int sp_min; /* days until change allowed. */
long int sp_max; /* days before change required */
long int sp_warn; /* days warning for expiration */
long int sp_inact; /* days before account inactive */
long int sp_expire; /* date when account expires */
unsigned long int sp_flag; /* reserved for future use */
}
您可以从AWK得到一些帮助,只显示相关用户:
awk -F: -v before=14871 '$3 <= before' /etc/shadow
将打印所有用户密码最后更改2010年9月19日或之前
查看更多:man 3 shadow
+0
man 5 shadow可能会给你一个更可读的wau以获得相同的信息。 – louigi600
尝试使用默认密码以每个人身份登录。 “他们的默认密码是什么?”我以为你定了它? – Blorgbeard
我可以做到这一点,但有超过150个用户。任何可以告诉用户使用/ etc/passwd或shadow文件的方法 – Naveen