8.18. Серийная замена паролей

Проблема
Вам хотелось бы иметь возможность периодически изменять большое количество
паролей; возможно, эта процедура является частью вашей политики безопаснос ти. А может быть, система безопасности была взломана, и вы хотите сменить па роли самостоятельно, не полагаясь на пользователей.
Решение
Воспользуйтесь сценарием mass_passwd из раздела 8.17. Сценарий позволяет за дать состав пользователей тремя разными способами:
# mass_passwd пользователь! пользователь? ...
# masspasswd -g группа группа...
# mass_passwd -a
В первом случае передается список имен пользователей, разделенных пробе лами.
Во втором случае изменяются пароли пользователей, входящих в указанные
группы.
В третьем случае изменяются все пароли из /etc/passwd.
Сценарий mass_passwd генерирует для каждого пользователя отдельный файл с ука занием новых паролей и инструкциями, которые вы сочтете нужным включить. Это
позволяет легко распечатать отдельную инструкцию для каждого пользователя.
Комментарий
Ключ -п тестирует команду без ее фактического выполнения:
# ./masspasswd -v -g -n usergroup
generating password for dawns teivuphu
generating password for nikitah kohfahsh
2 password(s) reset - see /root/mass_passwd/mass_passwd.log
Пароли остаются прежними; выполнение команды в этом режиме всего лишь
проверяет параметры перед внесением изменений.
См. также
Раздел 8.17.