歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux技術

linux口令周期設置生效問題

  前段時間根據公司要求對部分服務器進行安全加固,加固內容中有一項是要設置用戶口令周期時間的。事實證明,這個木有任務用處。下面是在虛擬機環境下一個小小滴測試:
  首先,登陸服務器,查看一下/etc/login.def
   點擊查看原圖
  然後再查看一下/etc/shadow
   點擊查看原圖
  發現兩者口令策略是完全對的上的。
  然後,我們修改/etc/login.def
   點擊查看原圖
  第一行,密碼使用最長時間為90天,90天後會有提醒。
  第二行,密碼使用最短時間為10天,10天之內是不能修改密碼的。
  第三行,密碼復雜度,最少8位
  第四行,密碼過期後會提醒5天,5天之後還沒改密碼的話,帳號會被凍結失效。

  修改過後,再查看/etc/shadow,發現沒有任何改變。然後我們再 useradd test 添加一個帳號,發現新加的帳號適應修改後的口令周期設置。

   點擊查看原圖

  經過多次反復測試,發現無論是添加普通帳號還是管理員帳號,還是修改PASS_MIN_DAYS、PASS_MIN_LEN、PASS_WARN_AGE幾個選項,都只適用於後來添加的帳號,對於之前已經存在的帳號不存在任何影響。
Copyright © Linux教程網 All Rights Reserved