저는 Red Hat Enterprise Linux 7.5를 사용하고 있으며 AWS에 인스턴스를 배포했습니다. 기본적으로 계정은 60일 후에 '비활성'으로 설정됩니다. 즉, 관리자가 계정을 잠금 해제해야 합니다. 이러한 호스트는 아직 LDAP를 지원하지 않고 거의 로그인하지 않을 가능성이 높기 때문에 모든 사람(관리자 포함)이 영구적으로 잠기는 것을 방지하기 위해 이것이 완벽한지 확인하고 싶습니다. 명령/구성 파일이 있습니까?기본적으로"잘못된 비밀번호" 설정을 비활성화하시겠습니까? 기능은 동일해야 chage -I -1 <username>하지만 각 계정에 대해 36개의 인스턴스에서 실행하는 것은 비현실적입니다. /etc/login.defs에 설정된 60일 후에 비밀번호가 만료되기를 원하지만 만료 후 로그인 시 비밀번호를 변경하라는 메시지가 표시됩니다. 현재는 관리자가 비밀번호( chage -d 0 <username>)를 재설정할 때까지 인증이 실패하게 됩니다.
password expires지정된 비밀번호는 더 이상 유효하지 않으며 지정된 password inactive계정은 만료(또는 유사한 상황)로 인해 잠겼습니다.
# chage -l myuser Last password change :Sep 19, 2018 Password expires :Nov 18, 2018 Password inactive :Nov 18, 2018 Account expires :never Minimum number of days between password change :1 Maxinum number of days between password change :60 Number of days of warning before password expires :7
답변1
기본 설정은 입니다 /etc/default/useradd. 예를 들면 다음과 같습니다.
INACTIVE=-1
man useradd자세히보다.
이렇게 하면 기본값이 변경됩니다.새로운하지만 기존 계정에는 영향을 미치지 않습니다. 기존 사용자에 대해 이 값을 업데이트하려면 스크립트를 작성해야 할 수도 있습니다.