Когда я рассматриваю chage
команда, я нашел, что могу вынудить пользователей изменить свой пароль при первом входе в систему со следующей командой:
$ sudo chage -d 0 <user-account>
Обладает эта работа какими-либо преимуществами безопасности для системы?
Предположите, что Вы даете пользователю их первый пароль с помощью некоторых небезопасных медиа, как электронная почта или papernote. Если кто-то (скажем, Eve), оказывается, видит, что примечание, она могла войти в систему с тем же паролем.
пароль a one-time-password
Создания удаляет возможность второго входа в систему. И если неправильный человек делает первый вход в систему, хорошо Вы вероятны узнанным достаточно скоро так или иначе.