Centos口令周期设置生效问题 - CentOS入门

您的当前位置：首页 --> CentOS入门

Centos口令周期设置生效问题

浏览次数:3333 关键词（口令周期 Centos ）

前段时间根据公司要求对部分服务器进行安全加固，加固内容中有一项是要设置用户口令周期时间的。事实证明，这个木有任务用处。下面是在虚拟机环境下一个小小滴测试：
　　首先，登陆服务器，查看一下/etc/login.def
　　　点击查看原图

　　然后再查看一下/etc/shadow
　　　点击查看原图

　　发现两者口令策略是完全对的上的。
　　然后，我们修改/etc/login.def
　　　点击查看原图

　　第一行，密码使用最长时间为90天，90天后会有提醒。
　　第二行，密码使用最短时间为10天，10天之内是不能修改密码的。
　　第三行，密码复杂度，最少8位
　　第四行，密码过期后会提醒5天，5天之后还没改密码的话，帐号会被冻结失效。

　　修改过后，再查看/etc/shadow，发现没有任何改变。然后我们再 useradd test 添加一个帐号，发现新加的帐号适应修改后的口令周期设置。

　　　点击查看原图

　　经过多次反复测试，发现无论是添加普通帐号还是管理员帐号，还是修改PASS_MIN_DAYS、PASS_MIN_LEN、PASS_WARN_AGE几个选项，都只适用于后来添加的帐号，对于之前已经存在的帐号不存在任何影响。

下载次数：12

下载地址：点击下载

本资源为程序自动采集，如有侵权请联系我们移除 admin#80vps.com 来信请将#替换为@

拥有超过10年的业务管理经验。我们是IDC服务和解决方案方面的专家