Sudah mengerjakan beberapa prosedur pengerasan keamanan untuk kotak RedHat, dan saya ingin tahu apakah mungkin untuk mencegah pengguna mengubah kata sandinya, begitu sudah kadaluwarsa.
Untuk salah satu klien kami persyaratannya adalah mereka hanya harus memiliki akses ke server melalui akun sementara, yang berarti bahwa setelah kredensial pengguna dibuat, kata sandi harus kedaluwarsa dalam waktu 4 jam, dan begitu kata sandi kedaluwarsa, hanya root yang dapat mengubahnya .
Untuk persyaratan pertama (kata sandi kedaluwarsa setelah 4 jam), saya kira itu bisa dicapai dengan mengatur kata sandiMaxAge = 144000 . Tetapi saya masih tidak dapat menemukan cara untuk mencegah pengguna mengubah kata sandi yang kedaluwarsa, tanpa mematikan kedaluwarsa kata sandi.
Adakah yang bisa membantu?