मैं आरएचईएल 6.6 पर उपयोगकर्ताओं की पासवर्ड नीति को कॉन्फ़िगर करने का प्रयास कर रहा हूं और मैं चाहता हूं कि नव निर्मित उपयोगकर्ताओं को पहले लॉगिन पर प्रारंभिक पासवर्ड बदलने के लिए कहने के लिए सिस्टम चाहिए।

ध्यान दें, कि मैंने EXPIRE वैरिएबल को 0 और INACTIVE में -1 / etc / default / useradd पर सेट करने का प्रयास किया है, लेकिन यह निर्माण के बाद नए उपयोगकर्ता खाता समाप्ति की ओर जाता है। इन चर के साथ उपयोगकर्ता निर्माण के बाद चेज कमांड का आउटपुट है:

 # chage -l foo
 Last password change                                : Feb 22, 2015
 Password expires                                    : May 23, 2015
 Password inactive                                   : never
 Account expires                                     : Feb 22, 2015
 Minimum number of days between password change      : 1
 Maximum number of days between password change      : 90
 Number of days of warning before password expires   : 7

जब मैं फू उपयोगकर्ता के तहत लॉगिन करने की कोशिश करता हूं, तो संदेश "आपका खाता समाप्त हो गया है। कृपया अपने सिस्टम व्यवस्थापक से संपर्क करें" दिखाया गया है।

लेकिन अगर मैं 'उपयोगकर्ता गुण' विंडो खोलता हूं, तो 'पासवर्ड जानकारी' टैब चुनें और अगले लॉगिन पर 'फोर्स पासवर्ड परिवर्तन' की जांच करें, परिणाम वही होगा जो मैं उम्मीद करता हूं। नए उपयोगकर्ता को पासवर्ड बदलने के लिए कहा जाएगा। इस मामले में चेज कमांड का आउटपुट होगा:

 # chage -l foo2
 Last password change                                : password must be changed
 Password expires                                    : password must be changed
 Password inactive                                   : password must be changed
 Account expires                                     : never
 Minimum number of days between password change      : 1
 Maximum number of days between password change      : 90
 Number of days of warning before password expires   : 7

जब मैं foo2 उपयोगकर्ता के तहत लॉगिन करता हूं, तो सिस्टम मुझसे पासवर्ड बदलने के लिए कहता है।

तो, क्या दूसरी स्थिति की तरह निर्माण पर उपयोगकर्ता खाता पैरामीटर सेट करने के लिए सिस्टम को कॉन्फ़िगर करने का कोई तरीका है?

upd

 cat /etc/default/useradd
 # useradd defaults file
 GROUP=100
 HOME=/home
 INACTIVE=-1
 EXPIRE=0
 SHELL=/bin/bash
 SKEL=/etc/skel
 CREATE_MAIL_SPOOL=yes

भले ही मैं INACTIVE टिप्पणी करता हूं या इसे सकारात्मक मूल्य पर सेट करता हूं, खाता समाप्त हो गया है, लेकिन पासवर्ड नहीं।

इसके अलावा, मैंने PAM को मशीन पर कॉन्फ़िगर किया है।

अद्यतन २

मैंने इसे RHEL 6.2 और PAM कॉन्फ़िगरेशन के बिना मशीन पर चेक किया। प्रभाव समान है।

चूंकि आप आरएचईएल 6 के बारे में पूछ रहे हैं, मैंने उपयोगकर्ता कोड के लिए स्रोत कोड को देखा (जो 'छाया' पैकेज के हिस्से के रूप में दिया गया है)। Useradd.c में एक फ़ंक्शन है जिसे new_spent कहा जाता है जहां यह एक नया छाया पासवर्ड प्रविष्टि सेट करता है। वहाँ यह "सृजन पर समाप्त पासवर्ड" इस तरह से संबोधित करता है:

if (0 == spent->sp_lstchg) {
/* Better disable aging than requiring a password change */
spent->sp_lstchg = -1;

Soooo ... यदि आप एक शून्य सेट करते हैं तो यह इसे -1 बना देता है।

कार्यक्रम के लेखकों ने विशेष रूप से उम्र बढ़ने को 0 के खिलाफ कोडित किया है, इसलिए यह महत्वपूर्ण नहीं होगा यदि आप इसे 0 में सेट करते हैं / EXPIRE के लिए डिफ़ॉल्ट / उपयोगकर्ता / पैरामीटर। (यदि यह मैं उस कोड को कर रहा था, तो मुझे यह देखना होगा कि क्या उपयोगकर्ता कमांड में पासवर्ड सेट कर रहा है और फिर समाप्ति की अनुमति दे रहा है, लेकिन यह मैं नहीं था ...)

इसके अलावा, ऊपर यह सुझाव दिया गया था कि आप 'chage' कमांड करने के लिए स्क्रिप्ट को /usr/local/sbin/adduser.local में रख सकते हैं। यह एक डेबियन / उबंटू प्रणाली के लिए अच्छी सलाह थी जहां उपयोगकर्तापैड एक पर्ल स्क्रिप्ट है जो वास्तव में उस फ़ाइल को चलाता है यदि वह इसे पाता है, लेकिन आरएचईएल पर उपयोगकर्तापैड कमांड सी बाइनरी है।

अगर मैं आप था और मुझे लगता है कि RHEL6 useradd पर वह व्यवहार पाने के लिए मैं छाया पैकेज के लिए SRPM प्राप्त कर रहा हूं, तो ऊपर दी गई उन पंक्तियों पर टिप्पणी करें और पैकेज और रॉकअवे पर एक rpmbuild करें। जीतना!

इसे स्क्रिप्ट में क्यों नहीं जोड़ा गया?

passwd -e username

यदि आप सब के बाद पहली लॉगिन है, यह काम करेगा। -eखाते का पासवर्ड तुरंत समाप्त हो रहा है, तो अगली बार प्रवेश करने उपयोगकर्ता अपना पासवर्ड अद्यतन करने के लिए मजबूर किया जाता है? (देखें man passwd)

स्वचालित:

इस फाइल को अपडेट करें:

/etc/default/useradd

इस फ़ाइल में विवरण शामिल हैं, जो सिस्टम में बनाए गए नए उपयोगकर्ताओं के लिए सभी सेटिंग्स को लागू किया जाएगा।

बस इस फ़ाइल में EXPIRE = 0 का मान सेट करें, और उसके बाद, हर बार जब एक नया उपयोगकर्ता बनाया जाएगा, तो उन्हें अगले लॉगिन पर पासवर्ड बदलने के लिए मजबूर किया जाएगा।

स्रोत: GeekRide

अब, टर्मिनल में उस फ़ाइल का संपादन कठिन था। इसलिए मैंने फ़ाइल के अनुमतियों को बदलकर 777 कर दिया:

chmod 777 /etc/default/useradd

और इसे ग्रब में संपादित किया।

( लिनक्स कमांड के लिए धन्यवाद ।)

मेरे Ubuntu 12.04.5 VM में जाँच की गई।

मैनुअल:

लिनक्स पर अगले लॉगिन पर अपना पासवर्ड बदलने के लिए उपयोगकर्ता को बाध्य करने के लिए निम्न सिंटैक्स का उपयोग करें:

# chage -d 0 {user-name}

इस उदाहरण में, टॉम को अगले लॉगऑन पर अपना पासवर्ड बदलने के लिए मजबूर करें, दर्ज करें:

# chage -d 0 tom

-d 0: 1 जनवरी, 1970 के बाद के दिनों की संख्या निर्धारित करें जब पासवर्ड अंतिम बार बदल दिया गया था। दिनांक को YYYY-MM-DD प्रारूप में भी व्यक्त किया जा सकता है। इसे शून्य पर सेट करके, आप उपयोगकर्ता को पहले लॉगिन पर पासवर्ड बदलने के लिए बाध्य करने जा रहे हैं।

स्रोत: nixCraft

शुद्ध कॉपी-पेस्ट। सचमुच। ;)
मेरे Ubuntu 12.04.5 वीएम पर जाँच की।