BAD PASSWORD: The password is shorter than 8 characters 设置密码复杂度

admin

. m4 @6 h! F  `9 @5 w) F
echo nova:xxxx |chpasswd
BAD PASSWORD: The password contains less than 3 character classes
# ?1 }0 y1 b+ t  N1 |1 f6 R- ?
$ c$ p5 U. s* n0 I8 z' w$ C
2 S  e/ }0 C: p6 @. }( D+ `, x4 rBAD PASSWORD: The password is shorter than 8 characters
9 u# m9 E2 Y, I
- q  b$ S/ w% P3 ^6 N* s& w设置密码复杂度

在CentOS下设置密码复杂度分为两步

（1）修改/etc/login.defs文件
0 K- `* N* A. e2 u' [0 M1 W" Yvim /etc/login.defs

% @: n/ S# g0 t' h' |
PASS_MAX_DAYS   90  　　    # 密码最长过期天数
PASS_MIN_DAYS   80  　　　  # 密码最小过期天数
9 z7 @1 j6 x  j+ R5 K* u4 B  a2 d, b6 ?! ePASS_MIN_LEN   3 　　　　# 密码最小长度
8 m4 |  j! X! `" {" }PASS_WARN_AGE   7   　　　 # 密码过期警告天数

(2)修改/etc/pam.d/system-auth文件
5 Q5 H' V( w  Q' l+ d
' ^' f5 h% y0 N  U9 Xvim /etc/pam.d/system-auth
在 password requisite pam_cracklib.so 一行换成如下内容：

password  requisite pam_cracklib.so retry=5  difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

( Y* ~( J; Y# B参数含义：

5 Q' K/ k3 H) U, H  C0 q6 a尝试次数：5 ；最少不同字符：3 ；最小密码长度：10 ；最少大写字母：1；最少小写字母：3 ；最少数字：3 ；字典位置：/usr/share/cracklib/pw_dict



- ?7 F# @  G# K配置实现

8 Y2 \3 w0 X3 ]' j# l' |在/etc/pam.d/password-auth和/etc/pam.d/system-auth文件中password配置项的前两行添加如下配置内容：
8 a1 _4 c: Z- P+ b# a% G
password    requisite     pam_pwquality.so minlen=8 minclass=3 enforce_for_root try_first_pass local_users_only retry=3 dcredit=0 ucredit=0 lcredit=0 ocredit=0
password    required      pam_pwhistory.so use_authtok remember=5 enforce_for_root
+ l6 M- K# A6 |, I- c, [1 A, C
3 ]' y3 f( j4 f8 q

设置时报错才知道，应该是命令错误了。
* p  O2 b) @' I4 `' V/ f* N: l
echo 'xxxx' | passwd --stdin nova
Changing password for user nova.
passwd: all authentication tokens updated successfully.



还是命令的问题