如何解決Centos口令周期設定生效問題?

  前段時間根據公司要求對部分伺服器進行安全強化，加固內容中有一項是要設定使用者口令周期時間的。事實證明，這個木有任務用處。下面是在虛擬機器環境下一個小小滴測試：

  首先，登陸伺服器，查看一下/etc/login.def

  然後再查看一下/etc/shadow

  發現兩者口令策略是完全對的上的。

  然後，我們修改/etc/login.def

  第一行，密碼使用最長時間為90天，90天后會有提醒。

  第二行，密碼使用最短時間為10天，10天之內是不能修改密碼的。

  第三行，密碼複雜度，最少8位

  第四行，密碼到期後會提醒5天，5天之後還沒改密碼的話，帳號會被凍結失效。

  修改過後，再查看/etc/shadow，發現沒有任何改變。然後我們再 useradd test 添加一個帳號，發現新加的帳號適應修改後的口令周期設定。

  經過多次反覆測試，發現無論是添加普通帳號還是管理員帳號，還是修改PASS_MIN_DAYS、PASS_MIN_LEN、PASS_WARN_AGE幾個選項，都只適用於後來添加的帳號，對於之前已經存在的帳號不存在任何影響。