Estou usando o Red Hat Enterprise Linux 7.5 e tenho instâncias implantadas na AWS. Por padrão, as contas são definidas como "inativas" após 60 dias, o que significa que um administrador precisará desbloquear a conta. Eu quero ter certeza de que isso é infalível para evitar que todos se tornem permalocked, incluindo administradores, já que esses hosts atualmente não suportam LDAP (ainda) e podem raramente estar conectados. Existe um arquivo de comando / configuração que por padrão desabilita a configuração "Senha inativa"? A funcionalidade deve ser igual a chage -I -1 <username> , mas é impraticável executar isso para cada conta em 3 dúzias de instâncias. Eu só quero que as senhas expirem após 60 dias, o que eu configurei em /etc/login.defs, mas para o sistema solicitar aos usuários que alterem sua senha após o login após a expiração. Atualmente, ele dá uma falha de autenticação até que um administrador redefina a senha ( chage -d 0 <username> ).
Observe que password expires designa quando a senha não funcionará mais e que password inactive designa quando a conta será bloqueada devido à expiração (ou algo nesse sentido.
# chage -l myuser Last password change :Sep 19, 2018 Password expires :Nov 18, 2018 Password inactive :Nov 18, 2018 Account expires :never Minimum number of days between password change :1 Maxinum number of days between password change :60 Number of days of warning before password expires :7
O padrão é definido em /etc/default/useradd , por exemplo:
INACTIVE=-1
Veja man useradd para detalhes.
Observe que isso alterará o padrão para novas contas, mas não afetará as contas existentes. Você provavelmente desejará escrever um script para atualizar esse valor para seus usuários existentes.