Có cách nào để buộc tất cả người dùng cPanel thay đổi mật khẩu của họ một lần không? [đóng cửa]


9

Một trong những máy chủ cPanel tôi đang chạy có những rắc rối liên tục với các tài khoản email bị xâm nhập. Tôi tin rằng nhiều người dùng trên máy chủ này có mật khẩu rất yếu. Tôi đã tăng bảo mật mật khẩu tối thiểu, nhưng điều đó chỉ có hiệu lực khi mật khẩu được thay đổi ... Có cách nào để buộc thay đổi mật khẩu một lần cho tất cả tài khoản cPanel và địa chỉ email cPanel không? Bằng cách này, tôi có thể buộc tất cả người dùng tạo mật khẩu mới, an toàn.


CẬP NHẬT: Tôi đã phát hiện ra rằng mỗi tài khoản đều có các tệp ~/etc/domain.name/{passwd,shadow}chứa tệp mật khẩu và bóng tối theo kiểu Unix cho tất cả các tài khoản email. Tuy nhiên, nếu tôi chỉnh sửa chúng theo cách thủ công, tôi vẫn có thể gửi email :-(

Nếu tôi có thể xác định vị trí tệp exim sử dụng để xác thực người dùng và đọc mật khẩu ở đó, điều đó sẽ giải quyết vấn đề của tôi ...


Có cách nào để vô hiệu hóa mật khẩu?
jcolebrand

Đó là những gì tôi đang hỏi @jcolebrand ...
Josh

Bạn đang hỏi về cách tự thiết lập lại tất cả mật khẩu người dùng, khiến khách hàng đăng ký mật khẩu bị mất hoặc bạn đang hỏi về cách buộc người dùng thay đổi mật khẩu khi đăng nhập tiếp theo?
Joe

Một trong hai sẽ làm @Joe. Tôi đã suy nghĩ trước đây: thay đổi tất cả mật khẩu tài khoản email thành một chuỗi ngẫu nhiên và yêu cầu chủ tài khoản phải đặt lại chúng trong quản trị viên tài khoản chính. Nhưng miễn là bằng cách nào đó tôi có thể buộc tất cả người dùng bảo mật mật khẩu của họ, tôi rất vui.
Josh

Câu hỏi này dường như lạc đề vì nó là về working with a service provider's management interface, such as cPanel.
Vô vọngN00b

Câu trả lời:


2

Bạn có thể sử dụng Chính sách bảo mật để buộc 'ngày thay đổi' vào ngày mai không? Tôi nghĩ rằng nếu bạn đặt Tuổi Mật khẩu là 1 ngày, nó sẽ buộc tất cả chúng hết hạn vào ngày mai. Khi tất cả đã hết hạn, bạn có thể xóa giới hạn.


Thật không may, đây là tài khoản cPanel chứ không phải cho các tài khoản email trong mỗi tài khoản cPanel ... :-(
Josh

Tôi xin lỗi, tôi không hiểu đây là một triển khai theo từng cấp. Xin vui lòng giữ
JohnThePro

Ngay và luôn. :)
JohnThePro

Cảm ơn. Tôi đã nghĩ đến việc thử điều này, nhưng tôi không chắc nó có hoạt động không. Ngoài ra, không có nghĩa là mọi người sẽ phải đặt lại mật khẩu của họ trong cùng một ngày? Tôi có thể phải sử dụng giới hạn 30 ngày ...
Josh

Vâng, mọi người sẽ phải làm điều đó trong cùng một ngày. Đó không phải là những gì bạn đang đi? Tức thời?
JohnThePro

1

Kể từ cPanel 11.34.1.4 (bản phát hành HIỆN TẠI tại thời điểm viết bài), đây hiện là một tính năng tiêu chuẩn trong Chức năng tài khoản »Buộc thay đổi mật khẩu .

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.