Мы настроили политики нашей учетной записи в PAM в соответствии с рекомендациями RHEL7 STIG http://rhel7stig.readthedocs.io/en/latest/. У нас есть несколько учетных записей служб, пароли которых пусты, и для входа в систему используются ключи SSH. По истечении 60 дней срок действия пароля сервисных учетных записей истекает, и он отключается. Это не то поведение, которое я ожидал для учетной записи без пароля, я не думал, что истечение срока действия пароля будет применяться к учетным записям без пароля. Как сообщить PAM, что срок действия учетных записей без пароля не истекает?
В логин.defs
PASS_MIN_DAYS 1
PASS_MAX_DAYS 60
PASS_WARN_AGE 7
FAIL_DELAY 4
В /etc/default/useradd
INACTIVE=0