使用PAM模块来管理，CentOS自带安装

• 禁止使用最近用过的5个密码

sudo vi /etc/pam.d/system-auth
增加 remmember=5
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5

• 最短长度为8,至少包含大写字母，小写字母，数字和特殊字符,不允许和用户名相同

密码必须至少包含一个大写字母（ucredit），两个小写字母（lcredit），一个数字（dcredit）和一个标点符号（ocredit）
password    requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 reject_username
参考PAM配置
http://www.linux-pam.org/Linux-PAM-html/sag-pam_cracklib.html

• 密码过期期限30天,提前７天通知

sudo vi /etc/login.defs 
PASS_MAX_DAYS   30
PASS_WARN_AGE   7