BAD PASSWORD: The password is shorter than 8 characters 设置密码复杂度

admin

% L; G% B) L. g6 I6 f4 Z1 S: Iecho nova:xxxx |chpasswd
) t, V  r' K/ b, _' b! IBAD PASSWORD: The password contains less than 3 character classes


BAD PASSWORD: The password is shorter than 8 characters
+ @% r  ]+ L8 K$ n
/ P. m- |  l" _! Q% n设置密码复杂度

在CentOS下设置密码复杂度分为两步

（1）修改/etc/login.defs文件
vim /etc/login.defs
3 y( v* W; E3 t4 l, }. z

$ Q) @8 G. i4 U" y& b4 qPASS_MAX_DAYS   90  　　    # 密码最长过期天数
& d' `0 w1 p) o( K+ X, A- N% J4 nPASS_MIN_DAYS   80  　　　  # 密码最小过期天数
) @) |8 e6 d! M' wPASS_MIN_LEN   3 　　　　# 密码最小长度
2 [8 G1 ?$ B9 U3 s! v2 ~PASS_WARN_AGE   7   　　　 # 密码过期警告天数
5 P* V: X; B+ i: ]3 {
(2)修改/etc/pam.d/system-auth文件
9 [  j9 o8 L( L( U% s( }( w
7 o. O+ Z/ x. B7 `vim /etc/pam.d/system-auth
在 password requisite pam_cracklib.so 一行换成如下内容：
7 z- F6 N8 l- W2 V! g
7 Y3 Q! B, s) t# v6 n) ipassword  requisite pam_cracklib.so retry=5  difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

5 X3 g. u5 p( D4 \参数含义：
% U& k2 f' _, x4 o0 ^2 o! c
. e  T, b# J( t- `. @+ j& q* M尝试次数：5 ；最少不同字符：3 ；最小密码长度：10 ；最少大写字母：1；最少小写字母：3 ；最少数字：3 ；字典位置：/usr/share/cracklib/pw_dict
4 [* I) m6 u: k9 G

8 }# {% y$ V2 W3 l
配置实现

& \6 M% H4 P7 ], T在/etc/pam.d/password-auth和/etc/pam.d/system-auth文件中password配置项的前两行添加如下配置内容：

password    requisite     pam_pwquality.so minlen=8 minclass=3 enforce_for_root try_first_pass local_users_only retry=3 dcredit=0 ucredit=0 lcredit=0 ocredit=0
& R- Y; C& Q; n7 h5 h% v) Zpassword    required      pam_pwhistory.so use_authtok remember=5 enforce_for_root


3 ]1 i0 m% N, A8 g+ f2 K
0 }3 t; j4 U( a1 u! n设置时报错才知道，应该是命令错误了。

) N$ J& {# S* ~7 [1 k3 ], c- T2 Hecho 'xxxx' | passwd --stdin nova
Changing password for user nova.
passwd: all authentication tokens updated successfully.

' W. O/ @, Y9 d1 b7 h, }

0 P$ |( D; Q9 N+ W4 K. s1 ]+ ^还是命令的问题