パスワードが削除またはバイパスされました

パスワードが削除またはバイパスされました

私が/etc/pam.d/system-auth持っている

 password    requisite     pam_pwhistory.so use_authtok remember=12

管理者として、ユーザーのパスワードを次のようにリセットしてユーザーのアカウントを処理したいと思います。一時1!これにより、そのアカウントでログインして問題を解決できます。しかし、一度完了したら、ユーザーがパスワードを一時パスワードで使用されているパスワードにリセットすることを許可したいと思います。私は彼らに新しいパスワードを使用するように強制したくありません。

password remembered特定のユーザーだけをクリアする方法はありますか?その短い瞬間に私のpam.dエントリをコメントアウトするのではなく、パスワードをリセットしました。記憶された内容を完全に消去できますが、このユーザーがこれを行う方法はありますか? RHEL/CentOS 7.9 です。

答え1

あなたは何ですかできるあなたがすべきことは、ユーザーのハッシュされたパスワードをコピーして/etc/shadowどこかに保存することです。パスワードを変更し、何をすべきかをしてください。完了したら、古いパスワードを/etc/shadow

関連情報