centos服务器密码规则自定义

随着linux使用的普遍，对于linux用户以及系统的安全要求越来越高，而用户密码复杂程度是系统安全性高低的首要体现。
因此如何对linux下用户的密码进行规则限制，以保证用户必须使用复杂的密码，杜绝用户随意使用简单的密码，从而提高用户的安全性和系统的安全性。

要想修改服务器默认的密码规则，需要修改/etc/pam.d/system-auth文件
如下：
修改/etc/pam.d/system-auth文件，将文件中的

password requisite pam_cracklib.so try_first_pass retry=3

password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok

修改为：

password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-2 lcredit=-4 dcredit=-1 ocredit=-1

password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5

以上修改参数分别说明设置密码的时候要遵循下面的规则：

minlen=8 最小密码长度为8位
ucredit=-2 最少有2个大写字母
lcredit=-4 最少4个小写字符
dcredit=-1 最少1个数字
ocredit=-1 最少1个符号
remember=5 密码最近5次的不能重用

这样，按照自定义的规则设置密码，在安全登录方面会有所提升！