セキュリティ上の理由から、ルートのみユーザーのパスワードを変更できるようにしたいと/usr/bin/passwd
思います700
。パスワードの有効期限が有効な場合、または最初のログインが有効になっている場合、ユーザーが成功したか期限切れのパスワードでログインすると、新しいパスワードを選択するように求められます。この動作を無効にしたいと思います。
出力:
login as: test
Using keyboard-interactive authentication.
Password:
Using keyboard-interactive authentication.
Password change requested. Choose a new password.
Enter current password:
予想出力:
login as: test
Using keyboard-interactive authentication.
Password:
Using keyboard-interactive authentication.
Your password has expired. Please contact root to change your password.
これを達成するための解決策が欲しいです。私はいくつかの調査をしましたが、pamモジュールにどの項目を追加するのかわかりません。誰が私を助けることができますか?
答え1
明らかにこれを行うことができるpamモジュールはありません。 Pamのほとんどの機能は次のとおりです。削除する代わりに機能次へ追加それ。
ユーザーのパスワードが長期間期限切れにならないように、ユーザーのパスワード属性を変更し、必要に応じて手動で期限切れにすることができます。
追加資料: