設定密碼時效控制原則

语言：

儲存體伺服器支援各種密碼時效控制，包括使用參數控制密碼使用天數上限、密碼變更之間的天數下限，以及預先警告使用者密碼到期的天數。

若要符合美國國防部安全規範和 PCI-DSS 的要求，請使用此表格中的美國國防部值。

若要變更以上任何參數，請執行此程序。

檢視目前的設定值。

# /opt/oracle.cellos/host_access_control password-policy --status

根據您的網站密碼原則設定這些原則。

若要變更密碼使用期上限參數，請輸入：

# /opt/oracle.cellos/host_access_control password-policy --PASS_MAX_DAYS 60

若要變更密碼使用期下限參數，請輸入：

# /opt/oracle.cellos/host_access_control password-policy --PASS_MIN_DAYS 1

若要變更密碼長度下限參數，請輸入：

# /opt/oracle.cellos/host_access_control password-policy --PASS_MIN_LEN 15

若要變更密碼到期警告參數，請輸入：

# /opt/oracle.cellos/host_access_control password-policy --PASS_WARN_AGE 7