linux 账户密码安全策略
前言
对于服务器安全来说,服务器的账号密码是很重要的事情
我们可以选择取消账号密码登陆,只使用公钥登录,但有时可能并不方便
这里告诉大家账号密码如何管理更加安全
一、账号密码最大使用天数
在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095
同一个密码最多只能使用1095天
二、密码修改最小间隔天数
在/etc/login.defs 里面修改 PASS_MIN_DAYS 7
密码最少也要7天换一个
三、账号不活动最长天数
useradd -D -f 1095
账号如果在1095天内无活动,则注销