密碼週期

PASS_MAX_DAYS:

 /etc/login.defs.PASS_MAX_DAYS
修改之後只對新用戶生效（adduser命令引用），不需要重啓OS， 添加用戶的時候會自動去讀取login.defs配置
老用戶的PASS_MAX_DAY存放在/etc/shaddow文件,包含的信息包括：
shadow contains the encrypted password information for user's accounts and optional the password aging information. Included is
            Login name
            Encrypted password
            Days since Jan 1, 1970 that password was last changed
            Days before password may be changed
            Days after which password must be changed
            Days before password is to expire that user is warned
            Days after password expires that account is disabled
            Days since Jan 1, 1970 that account is disabled
            A reserved field
老用戶需要使用chage命令修改:
# chage -M days username
或者
# passwd -x days username
TMOUT
在/etc/profile.中增加如下的信息，是不是在180s沒有操作的話，登錄界面就會斷開
TMOUT=180 
export TMOUT 
但是這隻適用於bash/ksh, 不適用於csh，可以通過
# man bash
# man ksh
來查看,對於超時設置補充說明

1)
不建議修改profile，因爲下次升級OS的時候可能會被默認配置覆蓋，可以放在
profile.local， 對於csh用戶可以放在csh.cshrc.local
（注，如果profile.local和csh.cshrc.local文件不存在，直接創建一個就可以了，權限可以設爲0644）


2)
MOUT=180
export TMOUT
這隻適用於bash/ksh, 不適用於csh，可以通過
# man bash
# man ksh
來查看對TMOUT的定義
但是csh不支持這個定義，csh裏面是autologin，因此：

對於超時設置補充說明
1)
不建議修改profile，因爲下次升級OS的時候可能會被默認配置覆蓋（對於CSH來說會跳過profile），可以放在
profile.local， 對於csh用戶可以放在csh.cshrc.local
（注，如果profile.local和csh.cshrc.local文件不存在，直接創建一個就可以了，權限可以設爲0644）

2)
MOUT=180
export TMOUT
這隻適用於bash/ksh, 不適用於csh，可以通過
# man bash
# man ksh
來查看對TMOUT的定義
但是csh不支持這個定義，csh裏面是autologin，因此：

a. 如果是bash或者ksh，可以在/etc/profile.local文件中增TMOUT參數，其單位爲秒，10分鐘超時即可增加如下行：
export readonly TMOUT=600
b. 如果是csh，可以在/etc/csh.cshrc.local文件中增autologout參數，其單位爲分鐘，10分鐘超時即可增加如下行：
set -r autologout=10