出于安全原因,我希望只有 root 可以更改用户的密码,如果我设置/usr/bin/passwd
为,就可以实现这一点700
。现在,如果启用了密码时效或启用了首次登录,当用户使用成功或过期的密码登录时,系统会要求他选择新密码。我想禁用这种行为。
输出:
login as: test
Using keyboard-interactive authentication.
Password:
Using keyboard-interactive authentication.
Password change requested. Choose a new password.
Enter current password:
预期输出:
login as: test
Using keyboard-interactive authentication.
Password:
Using keyboard-interactive authentication.
Your password has expired. Please contact root to change your password.
我想要一个解决方法来实现这一目标。我做了一些研究,但我不确定需要将哪些条目添加到 pam 模块中。谁可以帮我这个事?
答案1
显然没有 pam 模块可以做到这一点。 pam 的大部分功能包括去除功能而不是添加它。
您可以更改用户的密码属性,使其密码不会(长时间)过期,并根据需要手动使其过期。
进一步阅读: