我想做到这一点,以便每次有人在我的系统上创建新用户时,该用户将被迫在首次登录期间设置密码。我找不到任何/etc/login.defs可以做到这一点的东西。我也试图在其中找到一些东西/etc/pam.d,但没有成功。本质上,我希望任何新用户都拥有过期的密码,而不需要有人来chage -d 0或passwd -e。
是否有一个参数useradd可以将密码期限设置为过期,以便我可以为其创建别名或包装器useradd?或者我必须在它之后为useraddwith起一个别名吗?chage -d 0
我不是系统管理员,我们随产品一起提供 RHEL,我的任务是更改我们的默认安全设置。任何有用的建议都非常感激。
答案1
您可以在创建帐户后使用passwd的选项来执行此操作。可以选择使用户帐户过期,而不是密码过期。-euseradd-e
从man passwd:
-e, --过期
立即使帐户密码失效。这实际上可以强制用户在下次登录时更改他/她的密码。