昨天修改了密码过期时间,但是现在默认密码规则太复杂了,由于内网测试使用的机器密码要求不是那么高。
相关配置在 /etc/pam.d/system-auth里面
vim /etc/pam.d/system-auth
可以看到下面内容:
相关配置在password requisite pam_pwquality.so后面添加修改就可以了。
具体参数可以参考下面:
- retry=N:登录/修改密码失败时,可以重试的次数
- difok=N:新密码必需与旧密码不同的位数
- minlen=N:新密码的最小长度
- dcredit=N:当N>0时表示新密码中数字出现的最多次数;当N<0时表示新密码中数字出现最少次数;
- ucredit=N: 当N>0时表示新密码中大写字母出现的最多次数;当N<0时表示新密码中大写字母出现最少次数;
- lcredit=N: 当N>0时表示新密码中小写字母出现的最多次数;当N<0时表示新密码中小写字母出现最少次数;
- ocredit=N:当N>0时表示新密码中特殊字符出现的最多次数;当N<0时表示新密码中特殊字符出现最少次数;
- maxrepeat=N:拒绝包含多于N个相同连续字符的密码。 默认值为0表示禁用此检查
- maxsequence=N:拒绝包含长于N的单调字符序列的密码。默认值为0表示禁用此检查。实例是’12345’或’fedcb’。除非序列只是密码的一小部分,否则大多数此类密码都不会通过简单检查。
- enforce_for_root: 如果用户更改密码是root,则模块将在失败检查时返回错误。默认情况下,此选项处于关闭状态,只打印有关失败检查的消息,但root仍可以更改密码。不要求root用户输入旧密码,因此不会执行比较旧密码和新密码的检查