1. 在/etc/login.defs 添加
PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期 PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改 PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效 PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码
2. /etc/security/pwquality.conf 添加
minlen = 5 #密码长度至少为5
minclass = 2 #密码组成(大/小字母,数字,特殊字符) 1代表至少有1种
maxrepeat = 0 #在新密码中设置允许的连续相同字符的最大数量。
maxclassrepeat = 4 #在新密码中设置同一类的最大允许连续字符数
lcredit = -1 #新密码中至少需要一个小写字符
ucredit = -1 #新密码中至少需要一个大写字符
dcredit = -1 #新密码中至少需要一位数字
ocredit = -1#新密码中至少需要一个其他字符
difok=1 #设置旧密码中不能出现的新密码中的字符数 1 。