两种方式:

一、使用passwd命令和/etc/shadow文件来控制密码策略

  /etc/shadow文件的说明:

    root:$6$FxQLC6MG$uZCxdaIPtjRREA/K3mf999beItH/cNOZynCSHWxFCXknWKtybvopNG7CpoPwXlNAtXw7EZV5SVav1AIexOHjA1:17107:0:99999:7:::

该文件中的一个条目为一个用户的配置,栏目说明:

    1.用户名

    2.密码(经过加密的密码)

    3.最近更改密码的日期(以1970年1月1日到当前更改密码日期的天数)

    # echo $(($(date --date="2016/11/11" +%s)/86400+1))=days

    4.密码不可更改的天数(0,随时可更改密码)

    5.密码需要重新更改的天数(99999,密码永不过期)

    6.密码需要重设前的警告天数

    7.密码过期后的帐号宽限时间(密码失效日)

     密码有效期为:更新日期3栏+重新设置日期5栏。密码过期后必须重设密码才能使用系统资源

    8.帐号过期日期(以1970来的总天数设定,在此设定值后的日期该帐号无法使用。)

    9.保留




二、使用PAM模块验证方式,不过这对root用户无效。

    具体的操作请man PAM 密码策略设置