CentOS7 设置密码安全策略

1.修改/etc/login.defs文件

#vim /etc/login.defs

PASS_MAX_DAYS   90  　　    # 密码最长过期天数
PASS_MIN_DAYS   80  　　　  # 密码最小过期天数
PASS_MIN_LEN    10  　　　　# 密码最小长度
PASS_WARN_AGE   7   　　　 # 密码过期警告天数

2.设置密码复杂度

CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块，并向后兼容.

直接指定pam_pwquality模块参数，即在/etc/pam.d/system-auth中的“password    requisite     pam_pwquality.so”行尾添加具体参数，比如“minlen=16 ucredit=-1 lcredit=-1 ocredit=-1 dcredit=-1”，表示最小密码长度16位，数字，大小写字母，特殊字符均至少包含1位。

#vim /etc/pam.d/system-auth

retry 尝试次数

difok 最少不同字符

minlen 最小密码长度

ucredit 最少大写字母

lcredit 最少小写字母

dcredit 最少数字