установка только срока действия временного пароля
Я написал небольшую awkфункцию для поиска общих начальных символов между двумя строками:
awk '
BEGIN{OFS=FS=","}
function common_chars(a,b, o){
split(a,asplit,"")
split(b,bsplit,"")
n=1
while (asplit[n]==bsplit[n]){
o=o""asplit[n]
n++
}
return o
}
s[$1] {v[$1]=common_chars(v[$1],$2)}
!s[$1] {v[$1]=$2;s[$1]=1 }
END {for(a in v){print a,v[a]}}
' file
Если $1не было видно, (состояние сохраняется в s[$1]), сохраните $2в массиве v[$1]=$2. Если это было замечено, установите v[$1]с возвратом функции между собой и $2. Функция просто запускает цикл while для отдельных символов, пока не найдет первые не совпадающие символы.
Для C,404и C,304будет напечатаноC,
Выход:
A,3300
B,844
C,
M,55
Установите тайм-аут бездействия на 7 дней(chage -I 7 <username>). Таким образом:
- Поскольку срок действия пароля истек (
passwd -e), пользователь вынужден изменить свой пароль при входе в систему. - Через 7 дней, если пароль до сих пор не изменился, учетная запись блокируется. Это также отключает вход в систему без пароля -, но, насколько я понимаю, это приемлемо для вас.
Обратите внимание, что частая смена паролей является плохой практикой . Десять лет назад это была популярная (, но ошибочная )рекомендация, но на самом деле она контрпродуктивна и в настоящее время в значительной степени не рекомендуется. Это побуждает пользователей выбирать пароли, которые легко запомнить, или записывать их в легкодоступных местах, потому что иначе они не могут вспомнить. Некоторые крупные организации раньше требовали или рекомендовали сбрасывать пароли через 90 дней, но. См.:
Поэтому я советую вам изменить свою политику паролей или, если вы не можете этого сделать, сообщить властям, что они увековечивают известную плохую практику.