Eu quero fazer com que toda vez que alguém criar um novo usuário no meu sistema, esse usuário seja forçado a definir uma senha durante o primeiro login. Não consigo encontrar nada em /etc/login.defs que faça isso. Eu também tentei encontrar algo em /etc/pam.d e não tive sucesso. Essencialmente, quero que qualquer novo usuário tenha uma senha expirada sem precisar de alguém para chage -d 0 ou passwd -e .
Existe um parâmetro para useradd que pode definir a duração da senha para expirar, para que eu possa criar um alias ou um wrapper para useradd ? Ou eu teria que criar um alias para useradd com chage -d 0 depois disso?
Eu não sou um administrador de sistemas, nós enviamos o RHEL para o nosso produto e eu fui encarregado de alterar nossas configurações de segurança padrão. Quaisquer sugestões úteis muito apreciadas.
Você pode fazer isso usando a opção passwd de -e depois de criar a conta. useradd tem -e opção para expirar uma conta de usuário, não uma senha.
De man passwd :
-e, --expire
Immediately expire an account's password. This in effect can force a user to change his/her password at the user's next login.