根據(jù)等保合規(guī)要求，賬號(hào)需要在不超過(guò)90天內(nèi)的周期內(nèi)重置，需要對(duì)服務(wù)器賬號(hào)進(jìn)行密碼強(qiáng)制修改策略配置，以下以centos為例來(lái)說(shuō)明。

1、修改默認(rèn)的配置文件

位于/etc/login.defs，找到如下配置項(xiàng)，可以按如下參數(shù)值設(shè)置：

# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 90  #最長(zhǎng)密碼修改天數(shù)，這里是90天
PASS_MIN_DAYS 7  #最短密碼修改間隔天數(shù)，這里是7天
PASS_MIN_LEN 8  #密碼最短長(zhǎng)度，這里是8位
PASS_WARN_AGE 7 #離密碼到期還有多少天提醒修改密碼，這里是7天

2、修改已有賬號(hào)的配置。

可以采用chage來(lái)查看或設(shè)置

chage -l <用戶名>

如

chage -l? root

可以看到如下參數(shù)值：

可以通過(guò)如下命令設(shè)置參數(shù)值：

#設(shè)置密碼修改的最大有效期：chage -M<天數(shù)> <用戶名>，如root，設(shè)置90天：
chage -M 90 root
#設(shè)置密碼修改的最小有效期：chage -m<天數(shù)> <用戶名>，如root，設(shè)置7天：
chage -m 7 root
#設(shè)置密碼過(guò)期前的警告天數(shù)：chage -W<天數(shù)> <用戶名>，如root，設(shè)置7天：
chage -W 7 root
#設(shè)置密碼過(guò)期后的寬限期：chage -I<天數(shù)> <用戶名>，如root，設(shè)置7天： 
chage -I 14 root

按照以上設(shè)置就可以得到如上圖所示的參數(shù)值清單，當(dāng)然chage還可以設(shè)置其他參數(shù)值，具體可以自行搜索了解，這里僅介紹最常用的。