linux账户密码安全策略

时间:2023-11-25 13:56:44

前言

对于服务器安全来说,服务器的账号密码是很重要的事情

我们可以选择取消账号密码登陆,只使用公钥登录,但有时可能并不方便

这里告诉大家账号密码如何管理更加安全

一、账号密码最大使用天数

在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095

同一个密码最多只能使用1095天

二、密码修改最小间隔天数

在/etc/login.defs 里面修改 PASS_MIN_DAYS 7

密码最少也要7天换一个

三、账号不活动最长天数

useradd -D -f 1095

账号如果在1095天内无活动,则注销