linux口令周期设置生效问题

不久前，我们根据公司要求执行了服务器安全加固工作，其中一项重要的内容就是设定用户口令周期时间。经过实际测试，我发现这一措施似乎并没有起到实质性的作用。下面我将分享在虚拟机环境下的一次小测试经历。

我登录了服务器，查看了/etc/log.def文件，并与/etc/shadow文件中的口令策略进行了比对，发现两者是相符的。接着，我对/etc/log.def文件进行了修改，设置了密码的最长使用期限为90天，同时设置了提醒；最短使用期限为10天，在此期间用户无法修改密码；密码复杂度要求至少8位；密码过期后会有5天的提醒期，如果用户在提醒期内没有更改密码，账号将被冻结。

完成这些修改后，我再次查看了/etc/shadow文件，却并没有发现任何变化。为了验证新设置的口令周期是否有效，我使用useradd命令添加了一个新账号test，并发现新账号确实遵循了修改后的口令周期设置。

经过多次反复测试，我发现了一个重要的问题：无论是添加普通账号还是管理员账号，只对后来添加的账号有效，而已存在的账号则不受影响。也就是说，PASS_MIN_DAYS、PASS_MIN_LEN、PASS_WARN_AGE等选项的修改只对新账号有效。对于已经在系统中存在的账号来说，这些修改并不会产生任何影响。这一发现让我意识到，未来的工作中需要更加注意对已有系统的调整策略，确保所有的安全措施都能得到妥善实施。这也提醒我们在进行类似操作时需要谨慎细致，确保不会对已存在的系统环境造成干扰和影响。