在/etc/pam.d/system-auth我有
password requisite pam_pwhistory.so use_authtok remember=12
作为管理员,我想通过将用户的密码重置为类似的内容来处理用户的帐户临时1!这样我就可以用他们的帐户登录来解决问题。但是完成后,我想允许用户将其密码从临时密码重置回他们正在使用的密码。我不想强迫他们必须使用新密码。
有没有办法password remembered只为一个特定用户清除?他们没有在那短暂的时刻注释掉我的 pam.d 条目,而是重置了密码。我可以完全清除记住的内容,但对于该用户来说,有没有办法做到这一点?这是 RHEL/CentOS 7.9。
答案1
你什么可以要做的就是复制用户的散列密码/etc/shadow并将其保存在某个地方。更改密码并执行您必须执行的操作。完成后,您可以手动将旧密码重新插入到/etc/shadow.我不确定整个场景,但这会起作用。