私はRed Hat Enterprise Linux 7.5を使用しており、AWSにインスタンスをデプロイしました。デフォルトでは、アカウントは60日後に「非アクティブ」に設定されます。つまり、管理者はアカウントのロックを解除する必要があります。これらのホストはまだLDAPをサポートしておらず、ほとんどログインしていない可能性が高いため、すべての人(管理者を含む)が永久にロックされるのを防ぐためにこれが完璧であることを確認したいと思います。コマンド/設定ファイルはありますか?基本的に「無効なパスワード」設定を無効にしますか?機能は同じでなければなりませんchage -I -1 <username>が、各アカウントに対して36のインスタンスで実行することは非現実的です。 /etc/login.defsに設定されている60日後にパスワードの有効期限が切れるようにしたいが、有効期限が切れた後にログイン時にパスワードを変更するように求められます。現在、管理者がパスワード(chage -d 0 <username>)をリセットするまで認証は失敗します。
password expires指定されたパスワードは無効になり、指定されたpassword inactiveアカウントは期限切れ(または同様の状況)のためにロックされました。
# chage -l myuser Last password change :Sep 19, 2018 Password expires :Nov 18, 2018 Password inactive :Nov 18, 2018 Account expires :never Minimum number of days between password change :1 Maxinum number of days between password change :60 Number of days of warning before password expires :7
ベストアンサー1
デフォルト設定はです/etc/default/useradd。たとえば、次のようになります。
INACTIVE=-1
man useradd詳細より。
これによりデフォルト値が変更されます。新しいただし、既存のアカウントには影響しません。既存のユーザーに対してこの値を更新するには、スクリプトを作成する必要があります。