BAD PASSWORD: The password is shorter than 8 characters 设置密码复杂度

admin

2 Y6 V! H1 I- Necho nova:xxxx |chpasswd
& V* e) v3 i4 W4 TBAD PASSWORD: The password contains less than 3 character classes
- z# x; _! s. K4 r0 j2 X  ~

; w/ F. v% P4 ABAD PASSWORD: The password is shorter than 8 characters

7 `' T9 |$ Q, ~/ d! x设置密码复杂度

在CentOS下设置密码复杂度分为两步
/ d7 i$ D, w7 `6 P! {& Q
（1）修改/etc/login.defs文件
vim /etc/login.defs
1 A1 s9 E# n; e* \6 |% L6 ?

2 R* b3 \3 u( F6 D" Z; [PASS_MAX_DAYS   90  　　    # 密码最长过期天数
- N" T& H) r) K( `1 pPASS_MIN_DAYS   80  　　　  # 密码最小过期天数
: D6 {: \8 Y0 s" n( OPASS_MIN_LEN   3 　　　　# 密码最小长度
: N8 ^! ]$ ]1 f0 ZPASS_WARN_AGE   7   　　　 # 密码过期警告天数

(2)修改/etc/pam.d/system-auth文件

vim /etc/pam.d/system-auth
( i2 s. x3 Q, S; P( C+ c在 password requisite pam_cracklib.so 一行换成如下内容：

0 B1 N1 U! o/ l& C: X! Z. Wpassword  requisite pam_cracklib.so retry=5  difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

  `, `- n$ N- G- g, A参数含义：
( }, T# K2 o8 \4 w$ Q! u- \# k
. o& l2 d7 [1 y4 l$ _3 u1 N尝试次数：5 ；最少不同字符：3 ；最小密码长度：10 ；最少大写字母：1；最少小写字母：3 ；最少数字：3 ；字典位置：/usr/share/cracklib/pw_dict

/ C6 n4 s  W9 k( K3 v) {7 a

: i* e( B7 l2 e7 y( \) y- T2 y" J* P配置实现
! U4 H6 p0 N4 ~
8 l, q2 L0 w# `" t3 k  X在/etc/pam.d/password-auth和/etc/pam.d/system-auth文件中password配置项的前两行添加如下配置内容：

) V1 Y$ \# l7 q  ^password    requisite     pam_pwquality.so minlen=8 minclass=3 enforce_for_root try_first_pass local_users_only retry=3 dcredit=0 ucredit=0 lcredit=0 ocredit=0
9 q. K' u2 @2 C6 @password    required      pam_pwhistory.so use_authtok remember=5 enforce_for_root
' p3 C2 T1 G( j8 b0 i) _4 C
  D9 |' E8 e6 v& [6 e

7 |: p* Y' E8 k5 ?) ~* v! d* n设置时报错才知道，应该是命令错误了。
; |' ~5 q: s7 j; {8 d5 n7 ~: x
- L2 A" J/ A' d( X  }echo 'xxxx' | passwd --stdin nova
+ B2 e3 j, `9 \Changing password for user nova.
5 w7 L; x" M1 W& ?' x6 `passwd: all authentication tokens updated successfully.

. k5 {& d. J: v; Z6 k

5 L: Z. z, w1 Z* ~. i, w! ?  {还是命令的问题
8 g! V' o, ^# H- C3 h