一、设置密码复杂度
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。
(一)编辑system-auth
[root@localhost ~]# vi /etc/pam.d/system-auth
修改策略:
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=5 enforce_for_root
(二)参数说明
负数:代表最少出现次数,正数:代表最多出现次数
minlen=8,密码长度至少8位;