根据不同的Linux版本,配置的文件及路径可能不同,一般在/etc/pam.d目录下
如下是arch linux的一个例子,仅作参考:
配置文件为/etc/pam.d/passwd,参考第一行的配置,解释:
pam_cracklib.so #是检查密码的一个安全模块
difok=2 #表示新的密码中与旧密码相比,至少有2个字符不同
minlen=8 #表示密码长度至少8位
dcredit=2 #表示密码中至多包含2位数字
retry=3 #表示密码不符合策略时至多提示3次,超过3次则返回错误
建议根据你自己的Linux版本,查看相应的man帮助文档,进行配置。提醒,修改这些配置风险较高,一旦改错,可能导致无法正常登录系统。
修改 /etc/login.defs文件
密码有效期
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
密码重试次数
LOGIN_RETRIES 5