Estive trabalhando em alguns procedimentos de proteção de segurança de uma caixa RedHat, e eu queria saber se seria possível impedir que um usuário alterasse sua senha, uma vez expirada.
Para um de nossos clientes, o requisito é que eles só tenham acesso ao servidor por meio de contas temporárias, o que significa que, uma vez criadas as credenciais do usuário, a senha deve expirar dentro de 4 horas e, quando a senha expirar, somente o root poderá alterá-la. .
Para o primeiro requisito (senhas expirando após 4 horas), acho que isso poderia ser alcançado definindo passwordMaxAge = 144000 . Mas ainda não consegui encontrar uma maneira de impedir que os usuários alterassem senhas expiradas, sem desativar a expiração da senha.
Alguém pode ajudar?