密码不正确造成不能正常进入 Linux的：_系统运维

1）开机，在出现linux选择菜单时安“e“，选择”kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/ rhgb quiet”项目,再按“e“在该菜单项的后面输入”空格1“，最后的样子为”kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/ rhgb quiet 1“或者”kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/ rhgb quiet single”，返回按”b“从新引导计算机。

2）启动后的计算机为单用户的linux模式，当出现“sh-3.1#”，输入”Passwd“命令回车，根据提示输入新密码，并确认即可。

3）输入reboot(或init 6)回车重新启动计算机。

还有不会的请参考《linux就该这么学》，针对各种linux疑难杂症，帮助linux学习者。

1、Linux对应的密码策略模块有：pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs，pam_pwquality对应的是/etc/security/pwquality.conf , 我记得默认就包含用户名与密码不能一致。linux设置密码复杂程度

2、模块的添加方法：/etc/pam.d/passwd

password required pam_pwquality.so retry=3

3、模块的配置方法有两种：

一、password required pam_pwquality.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0

二、添加到/etc/security/pwquality.conf 中

4、/etc/security/pwquality.conf详解：

retry=N：定义登录/修改密码失败时，可以重试的次数；

Difok=N：定义新密码中必须有几个字符要与旧密码不同。但是如果新密码中有1/2以上的字符与旧密码不同时，该新密码将被接受；

minlen=N：定义用户密码的最小长度；

dcredit=N：定义用户密码中必须包含多少个数字；

ucredit=N：定义用户密码中必须包含多少个大写字母；

lcredit=N：定义用户密码中必须包含多少个小些字母；

ocredit=N：定义用户密码中必须包含多少个特殊字符（除数字、字母之外）；

其中 =-1表示，至少有一个

5、/etc/login.defs详解：

PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期

PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改

PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效

PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码

6、实际生产环境配置

/etc/security/pwquality.conf ：

minlen = 8

minclass = 1

maxrepeat = 0

maxclassrepeat = 4

lcredit = -1

ucredit = -1

dcredit = -1

ocredit = -1

difok=5

/etc/login.defs：

PASS_MAX_DAYS 90

PASS_MIN_LEN 12

PASS_MIN_DAYS 7

PASS_WARN_AGE 30

UMASK 077