В ящике RHEL6.4 у меня есть пользователь, которому не был назначен пароль. в /etc/shadow файл, пароль отображается как !!. Это сделано намеренно; этот пользователь входит в систему только с использованием аутентификации с открытым ключом.
Однако я забыл убедиться, что срок действия «пароля» пользователя не истекает. Фактически, я не понимал, что истечение срока действия пароля повлияет на вас, если вы будете использовать аутентификацию с открытым ключом. Теперь это так, поэтому всякий раз, когда он входит в систему, ему предлагается ввести свой старый пароль, чтобы изменить его. Поскольку старого пароля нет, он застрял.
Есть ли способ исправить это, чтобы пользователь мог войти в систему без root-доступа?
Для решения проблемы потребуется root-доступ, поскольку пользователям без root-прав не должно быть разрешено изменять важные настройки, такие как пароли. В противном случае не было бы возможности обеспечить безопасность.
Но root может назначать доступ к командам пользователям и группам с помощью sudo, если это необходимо.