使用PAM模块来管理,CentOS自带安装
sudo vi /etc/pam.d/system-auth增加 remmember=5password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
- 最短长度为8,至少包含大写字母,小写字母,数字和特殊字符,不允许和用户名相同
密码必须至少包含一个大写字母(ucredit),两个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit)password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 reject_username参考PAM配置http://www.linux-pam.org/Linux-PAM-html/sag-pam_cracklib.html
sudo vi /etc/login.defs PASS_MAX_DAYS 30PASS_WARN_AGE 7
余歆