前段時間根據(jù)公司要求對部分服務器進行安全加固,加固內(nèi)容中有一項是要設置用戶口令周期時間的��。事實證明�����,這個木有任務用處�����。下面是在虛擬機環(huán)境下一個小小滴測試:
首先���,登陸服務器��,查看一下/etc/login.def
然后再查看一下/etc/shadow
發(fā)現(xiàn)兩者口令策略是完全對的上的���。
然后����,我們修改/etc/login.def
第一行�����,密碼使用最長時間為90天����,90天后會有提醒��。
第二行�,密碼使用最短時間為10天,10天之內(nèi)是不能修改密碼的�����。
第三行�,密碼復雜度,最少8位
第四行��,密碼過期后會提醒5天,5天之后還沒改密碼的話�����,帳號會被凍結失效�����。
修改過后�����,再查看/etc/shadow����,發(fā)現(xiàn)沒有任何改變。然后我們再 useradd test 添加一個帳號��,發(fā)現(xiàn)新加的帳號適應修改后的口令周期設置���。
經(jīng)過多次反復測試��,發(fā)現(xiàn)無論是添加普通帳號還是管理員帳號�,還是修改PASS_MIN_DAYS�、PASS_MIN_LEN���、PASS_WARN_AGE幾個選項,都只適用于后來添加的帳號�����,對于之前已經(jīng)存在的帳號不存在任何影響���。
