我正在尝试在 RHEL 6.6 上配置用户密码策略,我希望系统在首次登录时要求新创建的用户更改初始密码。
请注意,我尝试在 /etc/default/useradd 中将 EXPIRE 变量设置为 0 并将 INACTIVE 设置为 -1,但这会导致新用户帐户在创建后过期。使用这些变量创建用户后 chage 命令的输出是:
# chage -l foo
Last password change : Feb 22, 2015
Password expires : May 23, 2015
Password inactive : never
Account expires : Feb 22, 2015
Minimum number of days between password change : 1
Maximum number of days between password change : 90
Number of days of warning before password expires : 7
当我尝试以 foo 用户登录时,显示消息“您的帐户已过期。请联系您的系统管理员”。
但是,如果我打开“用户属性”窗口,选择“密码信息”选项卡并选中“下次登录时强制更改密码”,结果将是我所期望的。新用户将被要求更改密码。在这种情况下 chage 命令的输出将是:
# chage -l …