Posso fazer com que todos os novos usuários criados no futuro tenham uma senha expirada por padrão? [duplicado]

3

Eu quero fazer com que toda vez que alguém criar um novo usuário no meu sistema, esse usuário seja forçado a definir uma senha durante o primeiro login. Não consigo encontrar nada em /etc/login.defs que faça isso. Eu também tentei encontrar algo em /etc/pam.d e não tive sucesso. Essencialmente, quero que qualquer novo usuário tenha uma senha expirada sem precisar de alguém para chage -d 0 ou passwd -e .

Existe um parâmetro para useradd que pode definir a duração da senha para expirar, para que eu possa criar um alias ou um wrapper para useradd ? Ou eu teria que criar um alias para useradd com chage -d 0 depois disso?

Eu não sou um administrador de sistemas, nós enviamos o RHEL para o nosso produto e eu fui encarregado de alterar nossas configurações de segurança padrão. Quaisquer sugestões úteis muito apreciadas.

    
por Sinc 29.04.2016 / 23:06

1 resposta

2

Você pode fazer isso usando a opção passwd de -e depois de criar a conta. useradd tem -e opção para expirar uma conta de usuário, não uma senha.

De man passwd :

-e, --expire

Immediately expire an account's password. This in effect can force a user to change his/her password at the user's next login.

    
por 29.04.2016 / 23:13