一般ユーザーがパスワードを変更できないようにする:ルートのみパスワードを変更できる必要があります。

一般ユーザーがパスワードを変更できないようにする:ルートのみパスワードを変更できる必要があります。

セキュリティ上の理由から、ルートのみユーザーのパスワードを変更できるようにしたいと/usr/bin/passwd思います700。パスワードの有効期限が有効な場合、または最初のログインが有効になっている場合、ユーザーが成功したか期限切れのパスワードでログインすると、新しいパスワードを選択するように求められます。この動作を無効にしたいと思います。

出力:

login as: test
Using keyboard-interactive authentication.
Password:
Using keyboard-interactive authentication.
Password change requested. Choose a new password.
Enter current password:

予想出力:

login as: test
Using keyboard-interactive authentication.
Password:
Using keyboard-interactive authentication.
Your password has expired. Please contact root to change your password.

これを達成するための解決策が欲しいです。私はいくつかの調査をしましたが、pamモジュールにどの項目を追加するのかわかりません。誰が私を助けることができますか?

答え1

明らかにこれを行うことができるpamモジュールはありません。 Pamのほとんどの機能は次のとおりです。削除する代わりに機能次へ追加それ。

ユーザーのパスワードが長期間期限切れにならないように、ユーザーのパスワード属性を変更し、必要に応じて手動で期限切れにすることができます。

追加資料:

関連情報