เคยทำงานเกี่ยวกับขั้นตอนการชุบแข็งการรักษาความปลอดภัยสำหรับกล่อง RedHat และฉันต้องการทราบว่าจะเป็นไปได้ไหมที่จะป้องกันไม่ให้ผู้ใช้เปลี่ยนรหัสผ่านเมื่อหมดอายุ
สำหรับลูกค้าคนหนึ่งของเราข้อกำหนดคือพวกเขาจะต้องเข้าถึงเซิร์ฟเวอร์ผ่านบัญชีชั่วคราวเท่านั้นซึ่งหมายความว่าเมื่อสร้างข้อมูลประจำตัวผู้ใช้รหัสผ่านจะต้องหมดอายุภายใน 4 ชั่วโมงและเมื่อรหัสผ่านหมดอายุเพียงรากควรจะสามารถเปลี่ยนได้ .
สำหรับความต้องการแรก (รหัสผ่านหมดอายุหลังจาก 4 ชั่วโมง) ผมคิดว่ามันจะประสบความสำเร็จโดยการตั้งค่าpasswordMaxAge = 144000 แต่ฉันก็ยังหาวิธีป้องกันไม่ให้ผู้ใช้เปลี่ยนรหัสผ่านที่หมดอายุโดยไม่ต้องปิดการใช้รหัสผ่าน
ใครช่วยได้บ้าง