前言

接续系统加固第一部分未完的内容，第二部分主要涉及关闭多余的服务，用户账户的安全策略，以及内核网络参数的优化等等。

                            《修改系统默认的账户密码策略》

这是通过编辑  /etc/login.defs  文件相关内容实现的。和前面一样的道理，修改前需要备份，然后把“鸡蛋”放在多个“篮子”里：

[root@centos6-5vm 桌面]# cp -p  /etc/login.defs /etc/login.defs_backup

使用 vim 文本编辑器编辑 /etc/login.defs 文件，首先找到 PASS_MAX_DAYS 这一参数，

本文出自 “ShaYi1983” 博客，请务必保留此出处http://shayi1983.blog.51cto.com/4681835/1538420