对于CentOS 7或类似产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。
在进行更改之前先备份配置文件,以防万一。
(Ubuntu或Debian中是/etc/pam.d/common-password配置文件)
打开配置文件编辑:
vim /etc/pam.d/system-auth
找到pam_pwquality.so模块的行;
注释该行并替换为下面的行;
minlen=8–将密码的最小长度设置为8个字符。 lcredit=-1 -将密码应包含的小写字母的最小数目设置为至少一个 ucredit=-1-将密码上的大写字母的最小数目设置为至少一个。 dcredit=-1 –将密码中包含的最小位数至少设置为一个 ocredit=-1–设置其他符号的最小数量,例如@,#、! $%等,至少要有一个密码 enforce_for_root –确保即使是root用户设置密码,也应强制执行复杂性策略。 还可以使用authconfig如下的命令行实现相同的目的:
注意,root用户或具有sudo权限的用户可以设置任何密码,与强制策略无关。为确保密码复杂度策略同时适用于sudo、root用户,您必须将该enforce_for_root选项附加到以下行/etc/pam.d/system-auth