私が/etc/pam.d/system-auth
持っている
password requisite pam_pwhistory.so use_authtok remember=12
管理者として、ユーザーのパスワードを次のようにリセットしてユーザーのアカウントを処理したいと思います。一時1!これにより、そのアカウントでログインして問題を解決できます。しかし、一度完了したら、ユーザーがパスワードを一時パスワードで使用されているパスワードにリセットすることを許可したいと思います。私は彼らに新しいパスワードを使用するように強制したくありません。
password remembered
特定のユーザーだけをクリアする方法はありますか?その短い瞬間に私のpam.dエントリをコメントアウトするのではなく、パスワードをリセットしました。記憶された内容を完全に消去できますが、このユーザーがこれを行う方法はありますか? RHEL/CentOS 7.9 です。
答え1
あなたは何ですかできるあなたがすべきことは、ユーザーのハッシュされたパスワードをコピーして/etc/shadow
どこかに保存することです。パスワードを変更し、何をすべきかをしてください。完了したら、古いパスワードを/etc/shadow
。