J'ai travaillé sur certaines procédures de renforcement de la sécurité pour une boîte RedHat, et je voulais savoir s'il serait possible d'empêcher un utilisateur de changer son mot de passe, une fois qu'il est expiré.
Pour l'un de nos clients, l'exigence est qu'ils ne doivent avoir accès au serveur que via des comptes temporaires, ce qui signifie qu'une fois les informations d'identification de l'utilisateur créées, le mot de passe doit expirer dans les 4 heures, et une fois le mot de passe expiré, seule la racine doit pouvoir le changer. .
Pour la première exigence (les mots de passe expirant après 4 heures), je suppose que cela pourrait être atteint en définissant passwordMaxAge = 144000 . Mais je ne pouvais toujours pas trouver un moyen d'empêcher les utilisateurs de changer les mots de passe expirés, sans désactiver l'expiration des mots de passe.
Quelqu'un peut-il aider?