一直在为 RedHat 盒研究一些安全强化程序,我想知道是否有可能阻止用户在密码过期后更改他的密码。
对于我们的一个客户,要求他们只能通过临时帐户访问服务器,这意味着一旦创建了用户凭据,密码必须在 4 小时内过期,一旦密码过期,只有 root 可以更改它.
对于第一个要求(密码在 4 小时后到期),我想可以通过设置passwordMaxAge = 144000来实现。但是我仍然找不到一种方法来防止用户更改过期密码,而无需关闭密码过期功能。
任何人都可以帮忙吗?
security redhat pam hardening
hardening ×1
pam ×1
redhat ×1
security ×1