8.18. Серийная замена паролей

Проблема

Вам хотелось бы иметь возможность периодически изменять большое количество паролей; возможно, эта процедура является частью вашей политики безопасности. А может быть, система безопасности была взломана, и вы хотите сменить пароли самостоятельно, не полагаясь на пользователей.

Решение

Воспользуйтесь сценарием mass_passwd из раздела 8.17. Сценарий позволяет задать состав пользователей тремя разными способами:

# mass_passwd пользователь! пользователь? ...
# mass_passwd -g группа группа...
# mass_passwd -a

В первом случае передается список имен пользователей, разделенных пробелами.

Во втором случае изменяются пароли пользователей, входящих в указанные группы.

В третьем случае изменяются все пароли из /etc/passwd.

Сценарий mass_passwd генерирует для каждого пользователя отдельный файл с указанием новых паролей и инструкциями, которые вы сочтёте нужным включить. Это позволяет легко распечатать отдельную инструкцию для каждого пользователя.

Комментарий

Ключ -p тестирует команду без её фактического выполнения:

# ./mass_passwd -v -g -n usergroup
generating password for dawns teivuphu
generating password for nikitah kohfahsh
2 password(s) reset - see /root/mass_passwd/mass_passwd.log

Пароли остаются прежними; выполнение команды в этом режиме всего лишь проверяет параметры перед внесением изменений.

Это важный аспект при работе с массовой заменой паролей, поскольку позволяет убедиться в правильности настроек перед тем, как изменения будут применены. Вы можете тестировать сценарий в безопасной среде и корректировать настройки в случае необходимости.

Кроме того, сценарий mass_passwd позволяет гибко настраивать инструкции для пользователей. Например, вы можете включить указания по использованию новых паролей, требования по безопасности или другие важные инструкции для пользователей.

Это особенно полезно для крупных систем с большим числом пользователей, когда замена паролей должна быть выполнена централизованно и автоматически, минимизируя взаимодействие с пользователями.

Если необходимо выполнить массовую смену паролей по всей системе, сценарий mass_passwd позволяет это сделать максимально эффективно, не создавая лишней нагрузки на администратора и систему.

См. также

Раздел 8.17.