前段時間根據(jù)公司要求對部分服務器進行安全加固，加固內(nèi)容中有一項是要設(shè)置用戶口令周期時間的。事實證明，這個木有任務用處。下面是在虛擬機環(huán)境下一個小小滴測試：

　　首先，登陸服務器，查看一下/etc/login.def

　　然后再查看一下/etc/shadow

　　發(fā)現(xiàn)兩者口令策略是完全對的上的。

　　然后，我們修改/etc/login.def

　　第一行，密碼使用最長時間為90天，90天后會有提醒。

　　第二行，密碼使用最短時間為10天，10天之內(nèi)是不能修改密碼的。

　　第三行，密碼復雜度，最少8位

　　第四行，密碼過期后會提醒5天，5天之后還沒改密碼的話，帳號會被凍結(jié)失效。

　　修改過后，再查看/etc/shadow，發(fā)現(xiàn)沒有任何改變。然后我們再 useradd test 添加一個帳號，發(fā)現(xiàn)新加的帳號適應修改后的口令周期設(shè)置。

　　經(jīng)過多次反復測試，發(fā)現(xiàn)無論是添加普通帳號還是管理員帳號，還是修改PASS_MIN_DAYS、PASS_MIN_LEN、PASS_WARN_AGE幾個選項，都只適用于后來添加的帳號，對于之前已經(jīng)存在的帳號不存在任何影響。