我对用户仍然可以通过 ssh 访问其帐户已过期的 Linux 机器(Ubuntu 18.04.6 LTS)这一事实感到有些惊讶。
我使用以下命令设置帐户到期日期chage:
sudo chage -l xxxx
Last password change : Oct 10, 2024
Password expires : never
Password inactive : never
Account expires : Nov 05, 2024
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
该帐户于 2024-11-05 到期,但用户仍然可以通过 ssh 访问该帐户。
sshd 服务器或 PAM 中是否有任何配置来强制帐户过期?
据我所知,sshdUsePAM yes和 PAM 应该可以阻止登录,但它唯一做的就是 Your account has expired; please contact your system administrator在 ssh 横幅中打印。
如果我这样做,我会得到相同的结果sudo su xxxx,我确实得到了一个Your account has expired; please contact your system administrator,但无论如何我都会得到 shell 提示符。