BAD PASSWORD: The password is shorter than 8 characters 设置密码复杂度

admin

echo nova:xxxx |chpasswd
  a& I, a$ i" t! R/ bBAD PASSWORD: The password contains less than 3 character classes

8 K& ?9 X6 {( ~) z, g1 D5 V
; l( t4 k( T9 g" ]7 MBAD PASSWORD: The password is shorter than 8 characters

设置密码复杂度
: m9 c. F1 l7 W: F% Y) r8 D& o& ?
在CentOS下设置密码复杂度分为两步
8 q" E; Q# k4 W& E& T
（1）修改/etc/login.defs文件
vim /etc/login.defs
) k# X) h' `; `! {/ W  ^
9 `1 M8 w6 _3 B& l( c# _
PASS_MAX_DAYS   90  　　    # 密码最长过期天数
PASS_MIN_DAYS   80  　　　  # 密码最小过期天数
9 G( D* b" c' n; r# C0 t# `0 yPASS_MIN_LEN   3 　　　　# 密码最小长度
- O* M3 S# c  \( R5 F* w2 K- ^5 @PASS_WARN_AGE   7   　　　 # 密码过期警告天数
) f! L; C, i2 ]+ Q* D
( @) a& L7 p+ h0 u# v1 p: x8 M (2)修改/etc/pam.d/system-auth文件
$ ^$ q# H" _4 I: S
vim /etc/pam.d/system-auth
$ H2 g/ y  L0 B# R: c6 S在 password requisite pam_cracklib.so 一行换成如下内容：
4 D- n* \/ C7 {3 g& ^; L
2 V( k2 P7 Q6 q! Vpassword  requisite pam_cracklib.so retry=5  difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

参数含义：
) _1 J) d6 N$ d: r' L4 R
) f( F$ A3 i& o尝试次数：5 ；最少不同字符：3 ；最小密码长度：10 ；最少大写字母：1；最少小写字母：3 ；最少数字：3 ；字典位置：/usr/share/cracklib/pw_dict
# e- F% S2 g- n/ `7 h  U  j8 N


配置实现
+ ?/ T" d  @# f7 V' u5 B/ [
在/etc/pam.d/password-auth和/etc/pam.d/system-auth文件中password配置项的前两行添加如下配置内容：
! E$ C; d: I1 g2 ?$ b0 S9 h6 ?8 ~
password    requisite     pam_pwquality.so minlen=8 minclass=3 enforce_for_root try_first_pass local_users_only retry=3 dcredit=0 ucredit=0 lcredit=0 ocredit=0
! S4 J6 m; `+ u) g( X+ D* @9 Bpassword    required      pam_pwhistory.so use_authtok remember=5 enforce_for_root


- S( r( T0 E$ j0 }; a1 j) `
设置时报错才知道，应该是命令错误了。

echo 'xxxx' | passwd --stdin nova
  g. r# `6 Q) K4 _: F0 FChanging password for user nova.
2 \. d6 h4 e% i: upasswd: all authentication tokens updated successfully.


, K7 I: H1 T- }8 w  l8 ^
3 {+ X+ a2 W9 D8 }! M+ L8 H还是命令的问题