前段時間根據公司要求對部分服務器進行安全加固，加固內容中有一項是要設置用戶口令周期時間的。事實證明，這個木有任務用處。下面是在虛擬機環境下一個小小滴測試：

　　首先，登陸服務器，查看一下/etc/login.def

　　然后再查看一下/etc/shadow

　　發現兩者口令策略是完全對的上的。

　　然后，我們修改/etc/login.def

　　第一行，密碼使用最長時間為90天，90天后會有提醒。

　　第二行，密碼使用最短時間為10天，10天之內是不能修改密碼的。

　　第三行，密碼復雜度，最少8位

　　第四行，密碼過期后會提醒5天，5天之后還沒改密碼的話，帳號會被凍結失效。

　　修改過后，再查看/etc/shadow，發現沒有任何改變。然后我們再 useradd test 添加一個帳號，發現新加的帳號適應修改后的口令周期設置。

　　經過多次反復測試，發現無論是添加普通帳號還是管理員帳號，還是修改PASS_MIN_DAYS、PASS_MIN_LEN、PASS_WARN_AGE幾個選項，都只適用于后來添加的帳號，對于之前已經存在的帳號不存在任何影響。