阻止普通用户更改密码:只有 root 应该能够

阻止普通用户更改密码:只有 root 应该能够

出于安全原因,我希望只有 root 可以更改用户的密码,如果我设置/usr/bin/passwd为,就可以实现这一点700。现在,如果启用了密码时效或启用了首次登录,当用户使用成功或过期的密码登录时,系统会要求他选择新密码。我想禁用这种行为。

输出:

login as: test
Using keyboard-interactive authentication.
Password:
Using keyboard-interactive authentication.
Password change requested. Choose a new password.
Enter current password:

预期输出:

login as: test
Using keyboard-interactive authentication.
Password:
Using keyboard-interactive authentication.
Your password has expired. Please contact root to change your password.

我想要一个解决方法来实现这一目标。我做了一些研究,但我不确定需要将哪些条目添加到 pam 模块中。谁可以帮我这个事?

答案1

显然没有 pam 模块可以做到这一点。 pam 的大部分功能包括去除功能而不是添加它。

您可以更改用户的密码属性,使其密码不会(长时间)过期,并根据需要手动使其过期。

进一步阅读:

相关内容