Существует ли способ предотвратить истечение пароля, когда у пользователя нет пароля?
Я полагаю, что проблема находится в Вашей установке django, а не установке fastcgi и nginx. Вам определили URL как http://hostname.domain.tld/hello и не http://hostname.domain.tld/myproject/hello
Таким образом, насколько django обеспокоен, что запрос не соответствует никакому URL, отобразился.
Попробуйте следующее в своем urls.py: urlpatterns = шаблоны ('', (r '^myproject/hello$ ', запрос лямбды: HttpResponse ('Привет мир!')),
HTH
MartinP
Если пользователи не помнят свои пароли, это, конечно, потому, что им не нужно их использовать. ?)
Таким образом, вы можете запросить информацию через
chage -l username
И вы можете переопределить общесистемное значение по умолчанию следующим
chage -I -1 -m 0 -M 99999 -E -1 username
Я не думаю, что вы можете установить что-то, что говорит ... a у пользователя нет пароля, поэтому игнорируйте его.
Согласно этот ответ на SU , пользователь все равно должен иметь возможность войти в систему со своим закрытым ключом, даже если его пароль истек.
Я думаю, что "ключ" "- у пользователя действительно есть пароль, срок действия которого истекает. Закрытый ключ - это еще один способ входа в систему. Я считаю, что если вы не отключите вход на основе пароля (настройка PasswordAuthentication в sshd_config), пользователь все равно сможет войти со своим паролем.
В sshd_config есть еще один параметр, называемый PermitEmptyPasswords , значение по умолчанию - «нет». Если вы удалите пароль пользователя, единственный способ войти в систему должен быть с его закрытым ключом. Поскольку на этом этапе пароля нет, возможно, он не истечет.
Это просто основано на ssh. Есть и другие области, на которые стоит обратить внимание, такие как console и su. Я не уверен, как они обрабатывают пустые пароли.
В крайнем случае, вы всегда можете поместить bash-скрипт в cron, чтобы проверить, у каких пользователей есть ключи, и соответственно установить срок их действия. Я бы также сделал обратное: если у пользователя нет ключа, убедитесь, что срок его действия не так уж далек.
Лично я бы сделал всех пользователей парами открытого / закрытого ключей.
Используете ли вы традиционные файлы passwd / shadow unix? Если да, то пробовали ли вы отключить UsePAM в конфигурации sshd?
Я тестировал отключение UsePAM в OpenSSH 5.8_p1, и пользователи, проходящие аутентификацию через PasswordAuthentication, должным образом отклоняются, если срок их учетной записи истек , и вас попросят сменить пароль; и ничего не спрашивается при входе в систему с помощью ключа (и когда включен UsePAM , я могу подтвердить, что при использовании ключа система все равно запрашивает смену пароля)