一直在为RedHat盒制定一些安全性强化程序,我想知道一旦密码过期,是否可以防止用户更改密码。
对于我们的一位客户,要求是他们只能通过临时帐户访问服务器,这意味着一旦创建了用户凭据,密码必须在4小时内过期,并且一旦密码过期,则只有root用户才能更改它。
对于第一个要求(密码在4小时后过期),我想可以通过设置passwordMaxAge = 144000来实现。但是我仍然找不到防止用户更改过期密码而不关闭密码过期的方法。
有人可以帮忙吗?
4
如果用户在4小时窗口之后保持现有的登录会话打开,可以吗?如果用户的密码已过期,则该密码将不会被踢出去。我可以将SSH会话保持打开状态数周。
—
Wyzard
不必依靠at / cronjobs和系统二进制文件的修改,您可能可以编写一个简单的pam模块,或者甚至那里都没有(或者您可以派生pam_time以包括更多选项)
—
PlasmaHH 2015年