Есть ли способ заставить всех пользователей cPanel изменить свои пароли один раз? [закрыто]

9

Один из серверов cPanel, на котором я работаю, постоянно испытывает проблемы со взломанными учетными записями электронной почты. Я считаю, что многие пользователи на этом сервере имеют очень слабые пароли. Я увеличил минимальную защиту паролем, но она вступает в силу только при смене паролей ... Есть ли способ принудительно изменить одноразовый пароль для всех учетных записей cPanel и адресов электронной почты cPanel? Таким образом, я мог бы заставить всех пользователей создавать новые, безопасные пароли.

ОБНОВЛЕНИЕ: я обнаружил, что у каждой учетной записи есть файлы, в ~/etc/domain.name/{passwd,shadow}которых содержатся пароли в стиле Unix и теневые файлы для всех учетных записей электронной почты. Однако, если я отредактирую их вручную, я все равно смогу отправить электронное письмо :-(

Если бы я смог найти файл, который exim использует для аутентификации пользователей и исказить пароли, это решило бы мою проблему ...

security  email  exim 
мистифицировать
источник
Нет ли способа аннулировать пароли?
Jcolebrand
Это то, что я спрашиваю @jcolebrand ...
Джош
Вы спрашиваете о том, как самостоятельно сбросить все пароли пользователей, предлагаете клиентам подать заявку на утерянный пароль, или вы спрашиваете, как заставить пользователей изменить свой пароль при следующем входе в систему?
Джо
Любой из них будет делать @Joe. Я думал о первом: замените все пароли учетных записей электронной почты на случайные строки и потребуйте, чтобы владельцы учетных записей сбросили их в главном администраторе учетной записи. Но пока я могу каким-то образом заставить всех пользователей защитить свои пароли, я счастлив.
Джош
Этот вопрос кажется не по теме, потому что он о working with a service provider's management interface, such as cPanel.
HopelessN00b

Ответы:

2

Можете ли вы использовать Политики безопасности для принудительного «изменения даты» завтрашнего дня? Я думаю, если вы установите возраст пароля на 1 день, это заставит их всех истечь в этот раз завтра. Как только все они истекли, вы можете снять ограничение.

JohnThePro
источник
К сожалению, это для учетной записи cPanel, а не для учетных записей электронной почты в каждой учетной записи cPanel ... :-(
Джош
Я извиняюсь, я не понял, что это было многоуровневое развертывание. Подождите пожалуйста.
JohnThePro
Сделано и сделано. :)
JohnThePro
Спасибо. Я думал попробовать это, но я не был уверен, сработает ли это. Кроме того, не означает ли это, что каждый должен будет сбросить свои пароли в один и тот же день? Я, возможно, просто должен использовать 30-дневный лимит ...
Джош
Да, каждый должен будет сделать это в один и тот же день. Разве это не то, что вы собирались? Проточный?
JohnThePro
1

Начиная с cPanel 11.34.1.4 (текущая версия на момент написания), теперь это стандартная функция в разделе Функции учетной записи »Принудительное изменение пароля .

мистифицировать
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.