我正在使用 Ubuntu 系统(22.04),并且通过执行 chage 命令将用户密码设置为过期chage user1 -d 0。这会提示用户在下次登录时更改密码,这是所需的行为。
但是,当我使用命令从 root 切换到 user1 时su - user1,它还会提示更改密码,这是我不想要的。
有趣的是,在 CentOS 系统上,以 root 身份执行 su - user1 后不会提示更改密码chage user1 -d 0。我想在我的 Ubuntu 系统上复制此行为。
我怀疑这可能与目录中的 PAM 配置有关/etc/pam.d,但我不确定需要进行哪些修改才能实现此行为。
我想知道如何配置我的 Ubuntu 系统,以便当我su - user1以身份运行时root,它不会要求更改密码,即使在我运行 之后也是如此chage user1 -d 0。任何有关特定 PAM 配置或其他需要调整的设置的指导都将不胜感激。
谢谢您的帮助!
答案1
我找到了解决方案。添加以下行 -
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
到/etc/pam.d/su