RedHat 상자에 대한 일부 보안 강화 절차를 수행하고 있으며 암호가 만료되면 사용자가 암호를 변경하지 못하게 할 수 있는지 알고 싶었습니다.
고객 중 하나의 경우 요구 사항은 임시 계정을 통해서만 서버에 액세스 할 수 있어야한다는 것입니다. 즉, 사용자 자격 증명이 생성되면 비밀번호는 4 시간 내에 만료되고 비밀번호가 만료되면 루트 만 변경할 수 있어야합니다. .
첫 번째 요구 사항 (4 시간 후에 만료되는 암호)의 경우 passwordMaxAge = 144000 설정하면 가능 합니다 . 그러나 암호 만료를 해제하지 않고 사용자가 만료 된 암호를 변경하지 못하게하는 방법을 여전히 찾을 수 없었습니다.
누구든지 도울 수 있습니까?
4
사용자가 기존 로그인 세션을 4 시간 동안 계속 열어도 괜찮습니까? 이미 로그인 한 경우 사용자 암호가 만료 되어도 암호가 나오지 않습니다. 몇 주 동안 SSH 세션을 열어 둘 수 있습니다.
—
Wyzard
at / cronjobs에 의존하지 않고 시스템 바이너리를 수정하는 대신 간단한 pam 모듈을 작성할 수도 있고, 심지어 pam 모듈이있을 수도 있습니다 (또는 더 많은 옵션을 포함하기 위해 pam_time을 포크 할 수도 있습니다)
—
PlasmaHH