我想在pam中拒绝我们的标准密码,直到用户改变它为止。 这是一个固定的密码,为我们的用户所熟知,但我不知道如何configurationPAM来拒绝它。 我检查cracklib,但它只适用于密码更改,而不是身份validation。 我不能使用pam_succeed_if,因为它不检查密码。
任何想法如何拒绝这个密码?
chage -d 0 username应该这样做。 你可能需要设置一个空初始密码,这个密码可能不是很安全,但是如果是这样的话,一些试验和错误testing应该会显示出来。
-编辑-
在这种情况下,您可以在login时使用/etc/profile , /etc/profile /etc/bash.bashrc或类似的方法产生一个login脚本来设置该密码,然后让他们老化策略强制它被改变?
考虑一下pam_exec