Linux系统设置用户复杂密码规则的方法

1、用户密码有效期：

在/etc/login.defs文件中，里面有几个选项：

PASS_MAX_DAYS 90  # 密码最长过期天数
PASS_MIN_DAYS 0  # 密码最小过期天数
PASS_MIN_LEN  10  # 密码最小长度
PASS_WARN_AGE  15  # 密码过期警告天数

注意：通过这种方式修改后，需要重启下系统，相比之下，没有chage方便。

2、用户密码的复杂度规则：

CentOS7 通用规则设置示例:

修改/etc/pam.d/system-auth文件，修改如下一行：

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

参数含义：

1）尝试密码：3

2）最小密码长度： 10

3）最少大写字母：1

4）最少小写字母：1

5）最少数字：1

6）最少特殊字符： 1

再确认下系统的版本，看看各个系统版本之间配置是否有变化。