前段時間根據公司要求對部分服務器進行安全加固,加固內容中有一項是要設置用戶口令周期時間的。事實證明,這個木有任務用處。下面是在虛擬機環境下一個小小滴測試:
首先,登陸服務器,查看一下/etc/login.def
然後再查看一下/etc/shadow
發現兩者口令策略是完全對的上的。
然後,我們修改/etc/login.def
第一行,密碼使用最長時間為90天,90天後會有提醒。
第二行,密碼使用最短時間為10天,10天之內是不能修改密碼的。
第三行,密碼復雜度,最少8位
第四行,密碼過期後會提醒5天,5天之後還沒改密碼的話,帳號會被凍結失效。
修改過後,再查看/etc/shadow,發現沒有任何改變。然後我們再 useradd test 添加一個帳號,發現新加的帳號適應修改後的口令周期設置。
經過多次反復測試,發現無論是添加普通帳號還是管理員帳號,還是修改PASS_MIN_DAYS、PASS_MIN_LEN、PASS_WARN_AGE幾個選項,都只適用於後來添加的帳號,對於之前已經存在的帳號不存在任何影響。