前段時間根據公司要求對部分服務器進行安全加固，加固內容中有一項是要設置用戶口令周期時間的。事實證明，這個木有任務用處。下面是在虛擬機環境下一個小小滴測試：
　　首先，登陸服務器，查看一下/etc/login.def
　　　
　　然后再查看一下/etc/shadow
　　　
　　發現兩者口令策略是完全對的上的。
　　然后，我們修改/etc/login.def
　　　
　　第一行，密碼使用最長時間為90天，90天后會有提醒。
　　第二行，密碼使用最短時間為10天，10天之內是不能修改密碼的。
　　第三行，密碼復雜度，最少8位
　　第四行，密碼過期后會提醒5天，5天之后還沒改密碼的話，帳號會被凍結失效。

　　修改過后，再查看/etc/shadow，發現沒有任何改變。然后我們再 useradd test 添加一個帳號，發現新加的帳號適應修改后的口令周期設置。