前段時(shí)間根據(jù)公司要求對(duì)部分服務(wù)器進(jìn)行安全加固,加固內(nèi)容中有一項(xiàng)是要設(shè)置用戶口令周期時(shí)間的�����。事實(shí)證明,這個(gè)木有任務(wù)用處���。下面是在虛擬機(jī)環(huán)境下一個(gè)小小滴測(cè)試:
首先��,登陸服務(wù)器��,查看一下/etc/login.def
然后再查看一下/etc/shadow
發(fā)現(xiàn)兩者口令策略是完全對(duì)的上的�����。
然后�,我們修改/etc/login.def
第一行,密碼使用最長(zhǎng)時(shí)間為90天����,90天后會(huì)有提醒。
第二行�����,密碼使用最短時(shí)間為10天�����,10天之內(nèi)是不能修改密碼的����。
第三行����,密碼復(fù)雜度����,最少8位
第四行����,密碼過(guò)期后會(huì)提醒5天,5天之后還沒(méi)改密碼的話���,帳號(hào)會(huì)被凍結(jié)失效�。
修改過(guò)后����,再查看/etc/shadow,發(fā)現(xiàn)沒(méi)有任何改變���。然后我們?cè)?useradd test 添加一個(gè)帳號(hào)��,發(fā)現(xiàn)新加的帳號(hào)適應(yīng)修改后的口令周期設(shè)置����。
經(jīng)過(guò)多次反復(fù)測(cè)試,發(fā)現(xiàn)無(wú)論是添加普通帳號(hào)還是管理員帳號(hào)����,還是修改PASS_MIN_DAYS、PASS_MIN_LEN�、PASS_WARN_AGE幾個(gè)選項(xiàng),都只適用于后來(lái)添加的帳號(hào)�����,對(duì)于之前已經(jīng)存在的帳號(hào)不存在任何影響�。
