根据等保合规要求，账号需要在不超过90天内的周期内重置，需要对服务器账号进行密码强制修改策略配置，以下以centos为例来说明。

1、修改默认的配置文件

位于/etc/login.defs，找到如下配置项，可以按如下参数值设置：

# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 90  #最长密码修改天数，这里是90天
PASS_MIN_DAYS 7  #最短密码修改间隔天数，这里是7天
PASS_MIN_LEN 8  #密码最短长度，这里是8位
PASS_WARN_AGE 7 #离密码到期还有多少天提醒修改密码，这里是7天

2、修改已有账号的配置。

可以采用chage来查看或设置

chage -l <用户名>

如

chage -l  root

可以看到如下参数值：

可以通过如下命令设置参数值：

#设置密码修改的最大有效期：chage -M<天数> <用户名>，如root，设置90天：
chage -M 90 root
#设置密码修改的最小有效期：chage -m<天数> <用户名>，如root，设置7天：
chage -m 7 root
#设置密码过期前的警告天数：chage -W<天数> <用户名>，如root，设置7天：
chage -W 7 root
#设置密码过期后的宽限期：chage -I<天数> <用户名>，如root，设置7天： 
chage -I 14 root

按照以上设置就可以得到如上图所示的参数值清单，当然chage还可以设置其他参数值，具体可以自行搜索了解，这里仅介绍最常用的。