linux的口令复杂度

1、

/etc/security/pwquality.conf--对应的so文件--/lib64/security/pam_pwquality.so

/etc/security/cracklib.conf--对应的so文件--/lib64/security/pam_cracklib.so（redhat7之前在这里配置）

适用于所有已经存在的及未来创建的帐号的密码长度限制

2、

/etc/login.defs--对应的so文件--/lib64/security/pam_passwdqc.so

适用于新创建的用户的一些属性信息

3、/etc/security/pwquality.conf详解：

retry=N：定义登录/修改密码失败时，可以重试的次数；

Difok=N：定义新密码中必须有几个字符要与旧密码不同。但是如果新密码中有1/2以上的字符与旧密码不同时，该新密码将被接受；

minlen=N：定义用户密码的最小长度；

dcredit=N：定义用户密码中必须包含多少个数字；

ucredit=N：定义用户密码中必须包含多少个大写字母；

lcredit=N：定义用户密码中必须包含多少个小些字母；

ocredit=N：定义用户密码中必须包含多少个特殊字符（除数字、字母之外）；

其中 =-1表示，至少有一个

4、/etc/login.defs详解：

PASS_MAX_DAYS  99999    #密码的最大有效期, 99999:永久有期

PASS_MIN_DAYS  0          #是否可修改密码,0可修改,非0多少天后可修改

PASS_MIN_LEN    5          #密码最小长度,使用pam_cracklib module,该参数不再有效

PASS_WARN_AGE  7        #密码失效前多少天在用户登录时通知用户修改密码