如何保持密码时效但禁用密码“非活动”?

如何保持密码时效但禁用密码“非活动”?

我使用的是 Red Hat Enterprise Linux 7.5,并在 AWS 中部署了实例。默认情况下,帐户也会在 60 天后设置为“非活动状态”,这意味着管理员必须解锁该帐户。我想确保这是万无一失的,以避免每个人(包括管理员)被永久锁定,因为这些主机目前还不支持 LDAP,并且可能很少登录。是否有命令/配置文件默认情况下禁用“密码无效”设置?功能应该相同,chage -I -1 <username>但在 3 打实例上为每个帐户运行该功能是不切实际的。我只是希望密码在 /etc/login.defs 中设置的 60 天后过期,但系统会在过期后提示用户在登录时更改密码。目前,它会导致身份验证失败,直到管理员重置密码 ( chage -d 0 <username>)。

请注意,password expires指定密码何时不再有效,以及password inactive指定帐户何时因过期(或类似情况而被锁定)。

# chage -l myuser Last password change :Sep 19, 2018 Password expires :Nov 18, 2018 Password inactive :Nov 18, 2018 Account expires :never Minimum number of days between password change :1 Maxinum number of days between password change :60 Number of days of warning before password expires :7

答案1

默认设置在 中/etc/default/useradd,例如:

INACTIVE=-1

man useradd详情请参阅。

请注意,这将更改默认值新的帐户,但不会影响现有帐户。您可能需要编写一个脚本来为现有用户更新此值。

相关内容