- vim /etc/login.defs
#修改如下参数
PASS_MAX_DAYS 90#设置登录密码有效期90天
PASS_MIN_DAYS 1 #登录密码最短修改时间,增加可以防止非法用户短期更改多次
PASS_MIN_LEN 8 #登录密码最小长度8位
PASS_WARN_AGE 7 #登录密码过期提前7天提示修改
FAIL_DELAY 10 #登录错误时等待时间10秒
FAILLOG_ENAB yes #登录错误记录到日志
SYSLOG_SU_ENAB yes #当限定超级用户管理日志时使用
SYSLOG_SG_ENAB yes #当限定超级用户组管理日志时使用
MD5_CRYPT_ENAB yes #当使用md5为密码的加密方法时使用
- 使用chage修改已有用户的密码有效期
chage -l root
chage -d 0 -m 0 -M 90 -W 15 root
#强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示。