密碼有效期控制
在文件
/etc/login.defs中進行設置,如下參數
PASS_MAX_DAYS 180 #密碼最長過期天數
PASS_MIN_DAYS 30 #密碼最小過期天數
PASS_MIN_LEN 12 #密碼最小長度
PASS_WARN_AGE 20 #密碼過期警告天數
密碼復雜度控制
通過
/etc/pam.d/system-auth文件
password requisite pam_cracklib.so retry=5 difok=3 minlen=8 dcredit=-3 ucredit=-2 lcredit=-4 ocredit=-1 dictpath=/usr/share/cracklib/pw_dict
# 修改密碼,可以重試的次數
retry=5
# 與舊密碼不同的字符個數
difok=3
# 新密碼最小長度
minlen=8
# 數字個數。大於0,最多;小於0,最少
dcredit=-3
# 大寫字母個數。大於0,最多;小於0,最少
ucredit=-2
# 小寫字母個數。大於0,最多;小於0,最少
lcredit=-4
# 特殊字符個數。大於0,最多;小於0,最少
ocredit=-1
或
/etc/security/pwquality.conf文件來控制