Por motivos de segurança, quero fazer com que apenas o root possa alterar as senhas do usuário
Isso pode ser alcançado se eu definir /usr/bin/passwd para 700 . Agora, se o envelhecimento da senha estiver ativado ou o primeiro login estiver ativado, quando um usuário fizer login com uma senha bem-sucedida ou expirada, ele será solicitado a escolher uma nova senha. Desejo desativar esse comportamento.
OUTPUT:
login as: test
Using keyboard-interactive authentication.
Password:
Using keyboard-interactive authentication.
Password change requested. Choose a new password.
Enter current password:
Resultado esperado:
login as: test
Using keyboard-interactive authentication.
Password:
Using keyboard-interactive authentication.
Your password has expired. Please contact root to change your password.
Eu quero uma solução alternativa para conseguir isso. Eu fiz uma pequena pesquisa, mas não tenho certeza de qual entrada precisa ser adicionada ao módulo pam. Alguém pode me ajudar nisso?
Não há aparentemente nenhum módulo de pam para fazer isso. A maior parte da funcionalidade do pam consiste na funcionalidade remover em vez de adicionar .
Você pode alterar os atributos de senha dos usuários para que a senha deles não expire (por um longo período) e expire os manualmente conforme necessário.
Leitura adicional: