Linux用户口令安全策略的设置：控制用户口令长度、有效期

/etc/login.defs 文件主要是控制密码有效期的文件，密码的复杂度的判断是通过pam模块控制来实现的，具体的模块是pam_cracklib。

# vi /etc/login.defs

PASS_MAX_DAYS   99999    #密码最大有效期时间，99999基本上是永久有效，一般可以设置为100天有效，到了100天就不能登录了。

PASS_MIN_DAYS   0            #至少多少天后必须修改口令，一般设置0天，而到了最大有效期后就必须修改口令，否则到期锁定了。

PASS_MIN_LEN    10            #密码最少长度

PASS_WARN_AGE   7           #密码失效前多少天在用户登录时通知用户修改密码

保存