CentOS设置密码复杂度方法

众所周知，密码越复杂，安全性会越高。

但是密码越复杂，可记忆性越低，很多人不愿意设置复杂密码。

因此，系统可以强制要求用户设置密码达成规范的复杂成都。

一般来说就是要求必须包含某几类字符，并达到一定字符长度。

字符分为数字、大写字母、小写字母、其他字符4种。

下面介绍在CentOS下实现该功能的方法。

配置文件为：

/etc/pam.d/system-auth

编辑该文件，并添加如下内容：

password    requisite     pam_cracklib.so minlen=12 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

这行表示密码长度最低12个字符，要求包含大小写字母，数字和其他字符（4种）。

设置完毕后，保存文件退出编辑。

使用一般用户登录后，passwd修改密码，如果不满足上面的条件，会提示：这是个bad password或密码太简单，是一个旧密码等等。

如果不想设置太严格，可以移除其中的某个条件。

例如：

password    requisite     pam_cracklib.so minlen=12 ucredit=-1 lcredit=-1 dcredit=-1 

这个设置要求最低密码长度12个字符，要包含大小写字母和数字。

不需要包含其他字符。

ucredit代表大写字母

lcredit代表小写字母

dcredit代表数字

ocredit代表其他字符，如！，@

其后面的数字代表需要至少多少个本类字符。

例如：至少2个大写字母，1个小写字母，1个数字

password    requisite     pam_cracklib.so minlen=12 ucredit=-2 lcredit=-1 dcredit=-1