前段时间根据公司要求对部分服务器进行安全加固，加固内容中有一项是要设置用户口令周期时间的。事实证明，这个木有任务用处。下面是在虚拟机环境下一个小小滴测试：

首先，登陆服务器，查看一下/etc/login.def

然后再查看一下/etc/shadow

发现两者口令策略是完全对的上的。

然后，我们修改/etc/login.def

第一行，密码使用最长时间为90天，90天后会有提醒。

第二行，密码使用最短时间为10天，10天之内是不能修改密码的。

第三行，密码复杂度，最少8位

第四行，密码过期后会提醒5天，5天之后还没改密码的话，帐号会被冻结失效。

修改过后，再查看/etc/shadow，发现没有任何改变。然后我们再 useradd test 添加一个帐号，发现新加的帐号适应修改后的口令周期设置。

经过多次反复测试，发现无论是添加普通帐号还是管理员帐号，还是修改PASS_MIN_DAYS、PASS_MIN_LEN、PASS_WARN_AGE几个选项，都只适用于后来添加的帐号，对于之前已经存在的帐号不存在任何影响。