linux限制密码位数字,Linux-密码复杂度限制

前言

设置一个复杂的密码，可以有效的提升系统的安全性。在Linux上有PAM(Pluggable Authentication Modules)里面有一个pam_cracklib.so来控制密码的复杂度。

配置文件路径

CentOS / RHEL / RedHat / Fedora : /etc/pam.d/system-auth

pam_cracklib.so

pam_cracklib.so中有很多参数可以选择，具体配置如下：

debug ： 此选为记录Syslog日志。

type=safe ： 输入新密码的时候给予的提示。

retry=N ： 改变输入密码的次数，默认值是1。就是说，如果用户输入的密码强度不够就退出。可以使用这个选项设置输入的次数，以免一切都从头再来。

difok=N ： 默认值为8。这个参数设置允许的新、旧密码相同字符的个数。

difignore=N ： 多少个字符的密码应收到difok将被忽略。默认为23

minlen=N ： 新的最低可接受的大小密码。除