前段时间根据公司要求对部分服务器进行安全加固,加固内容中有一项是要设置用户口令周期时间的。事实证明,这个木有任务用处。下面是在虚拟机环境下一个小小滴测试:
首先,登陆服务器,查看一下/etc/login.def
然后再查看一下/etc/shadow
发现两者口令策略是完全对的上的。
然后,我们修改/etc/login.def
第一行,密码使用最长时间为90天,90天后会有提醒。
第二行,密码使用最短时间为10天,10天之内是不能修改密码的。
第三行,密码复杂度,最少8位
第四行,密码过期后会提醒5天,5天之后还没改密码的话,帐号会被冻结失效。
修改过后,再查看/etc/shadow,发现没有任何改变。然后我们再 useradd test 添加一个帐号,发现新加的帐号适应修改后的口令周期设置。
