BAD PASSWORD: The password is shorter than 8 characters 设置密码复杂度

admin

6 r+ K9 a; O- {5 U3 @echo nova:xxxx |chpasswd
BAD PASSWORD: The password contains less than 3 character classes
) ~% L+ Z, ?! F- m( @, G
, H2 t3 d7 c) e; n# k
BAD PASSWORD: The password is shorter than 8 characters
+ M' L: F! b) {- z
+ J" D3 a" U2 u设置密码复杂度
6 [" x$ o5 T, C# x5 h$ `) g7 E
# d  O9 i' e7 V) B7 p  E6 h在CentOS下设置密码复杂度分为两步

（1）修改/etc/login.defs文件
vim /etc/login.defs
$ s4 d3 C4 F. I
) ]5 F0 K) {1 s9 _/ @- }  v! U6 {
  S" u3 `6 k+ a; `. x' w, s8 T3 cPASS_MAX_DAYS   90  　　    # 密码最长过期天数
PASS_MIN_DAYS   80  　　　  # 密码最小过期天数
- @3 \; V! C% X3 lPASS_MIN_LEN   3 　　　　# 密码最小长度
PASS_WARN_AGE   7   　　　 # 密码过期警告天数

(2)修改/etc/pam.d/system-auth文件
7 Q" D0 E( f( K8 z
vim /etc/pam.d/system-auth
1 L5 v* Q8 T8 n: T在 password requisite pam_cracklib.so 一行换成如下内容：
' O4 c* A; T- c$ L
password  requisite pam_cracklib.so retry=5  difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

参数含义：
" z/ H* @2 z; x2 i; g
8 {$ t; q7 f* x! r9 J8 g, T尝试次数：5 ；最少不同字符：3 ；最小密码长度：10 ；最少大写字母：1；最少小写字母：3 ；最少数字：3 ；字典位置：/usr/share/cracklib/pw_dict

) \8 |- x9 D7 q5 M2 }3 _. j8 `- V0 @
* [& O" y* ^4 t% p$ j
配置实现
6 h# j0 @9 U7 E/ J
在/etc/pam.d/password-auth和/etc/pam.d/system-auth文件中password配置项的前两行添加如下配置内容：

password    requisite     pam_pwquality.so minlen=8 minclass=3 enforce_for_root try_first_pass local_users_only retry=3 dcredit=0 ucredit=0 lcredit=0 ocredit=0
) j0 e1 \* Q6 u* L0 D& opassword    required      pam_pwhistory.so use_authtok remember=5 enforce_for_root


0 H; ^; w  G; F% z
; I  X% b, j- _) q$ S4 L* Z5 G, [设置时报错才知道，应该是命令错误了。
+ M5 R( ~- x, [: x- t
% p, n+ g" N/ G9 S; K9 d* ^echo 'xxxx' | passwd --stdin nova
' ~" q1 k* B: r# S2 a2 J4 y* A+ z  @Changing password for user nova.
  H% {2 Y, M, S6 \- c3 ^7 `passwd: all authentication tokens updated successfully.
7 j! r: o( e: L/ L1 |0 I% |
' ~2 z' A+ V9 E- G" o6 g9 w+ ~

  {9 I4 i4 J* p. C* M还是命令的问题
8 [, W* v8 o* Q' B8 {& Y