今天登录阿里云发现云盾有了一个提示，如下图：

点去后发现提示出现了一个风险： 密码策略合规检测

检测说明中给了明确的问题说明和处理方式，这倒是蛮好的，于是就按要求处理了

检测到的问题

1.账号密码最大使用期限
2.密码最小长度
3.密码到期开始通知时间

问题及问题处理

用 vim 编辑文件/etc/login.defs
1、风险密码策略当前值:PASS_MAX_DAYS : 99999，建议值:PASS_MAX_DAYS 90，建议:建议每90天更换一次密码
2、风险密码策略当前值:PASS_MIN_LEN : 5，建议值:PASS_MIN_LEN 12，建议:建议设置为12(如果您因特殊场景需要用更少或更多的密码长度位数，可忽略该检测项)
3、风险密码策略当前值:PASS_WARN_AGE : 7，建议值:PASS_WARN_AGE 30，建议:建议设置为30天

如上处理后再次验证后提示修复成功