BAD PASSWORD: The password is shorter than 8 characters 设置密码复杂度

admin

! n8 h% J. d- }) X) p
echo nova:xxxx |chpasswd
BAD PASSWORD: The password contains less than 3 character classes


0 L/ S: u* T; D4 l$ aBAD PASSWORD: The password is shorter than 8 characters

设置密码复杂度

0 W& n1 q! y/ }& \) E9 d在CentOS下设置密码复杂度分为两步

（1）修改/etc/login.defs文件
( x" L9 f$ q5 C' |# Wvim /etc/login.defs


PASS_MAX_DAYS   90  　　    # 密码最长过期天数
PASS_MIN_DAYS   80  　　　  # 密码最小过期天数
, j* p# e8 f; \, j/ I4 A0 }- `PASS_MIN_LEN   3 　　　　# 密码最小长度
PASS_WARN_AGE   7   　　　 # 密码过期警告天数

1 b1 {. G( g9 {4 Y. @" x (2)修改/etc/pam.d/system-auth文件

' q4 Q- {, e  K6 Bvim /etc/pam.d/system-auth
; x( }+ F9 {3 C+ \( n在 password requisite pam_cracklib.so 一行换成如下内容：

password  requisite pam_cracklib.so retry=5  difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
( J3 D: c* U2 U4 d, ^
. g8 t0 V+ Z) E/ F4 w! _3 J参数含义：

尝试次数：5 ；最少不同字符：3 ；最小密码长度：10 ；最少大写字母：1；最少小写字母：3 ；最少数字：3 ；字典位置：/usr/share/cracklib/pw_dict



配置实现
; e# h4 t" w1 d% z* ^( `
在/etc/pam.d/password-auth和/etc/pam.d/system-auth文件中password配置项的前两行添加如下配置内容：
, P# d" C6 I7 u, K. e
/ S8 w' F. n# m- V8 [# p. K; Lpassword    requisite     pam_pwquality.so minlen=8 minclass=3 enforce_for_root try_first_pass local_users_only retry=3 dcredit=0 ucredit=0 lcredit=0 ocredit=0
password    required      pam_pwhistory.so use_authtok remember=5 enforce_for_root



+ X) u1 i  M0 q' a" y( R0 S设置时报错才知道，应该是命令错误了。
8 s+ O2 O! A7 R, d+ G9 B1 n
9 E/ s  r9 v+ f, ~; becho 'xxxx' | passwd --stdin nova
/ S6 u; f3 \$ O! qChanging password for user nova.
0 u* n  Z3 b' Y' lpasswd: all authentication tokens updated successfully.


( _# H6 E$ U$ _, Y+ d
还是命令的问题
5 J. E# i. Q( z' H' ~