- /etc/security/pwquality.conf
retry=N:定义登录/修改密码失败时,可以重试的次数;
D
Difok=N:定义新密码中必须有几个字符要与旧密码不同。但是如果新密码中有1/2以上的字符与旧密码不同时,该新密码将被接受;
m
minlen=N:定义用户密码的最小长度;
d
dcredit=N:定义用户密码中必须包含多少个数字;
u
ucredit=N:定义用户密码中必须包含多少个大写字母;
l
lcredit=N:定义用户密码中必须包含多少个小些字母;
o
ocredit=N:定义用户密码中必须包含多少个特殊字符(除数字、字母之外);
2. /etc/login.defs详解
PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期
P
PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改
P
PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效
P
PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码
3.修改/etc/login.defs文件只能影响之后创建的用户,对于之前创建的用户来说,有两种方式生效,一、重启服务器;二、执行命令chage -M 99999 用户使修改生效;
修改后可使用命令 chage -l 用户名 查看该用户的情况