Linux密码复杂度及生命周期

Linux密码的生命周期由/etc/login.defs文件的以下选项来控制：

PASS_MAX_DAYS  120  ： 定义密码最长使用时间。

PASS_MIN_DAYS 30 ： 定义密码最短更换周期。

PASS_MIN_LEN8 ： 定义密码最短长度。

PASS_WARN_AGE 7 ： 密码过期提前告警提示天数。

Linux密码的复杂度由/etc/pam.d/system-auth文件的选项来控制：

设置中 minlen=9表示密码长度最低是9

ucredit=-2 表示至少2个大写字母

lcredit=-2 表示至少2个小写字母

dcredit=-2表示至少2个数字

oredit=-2表示至少2个特殊符号

Centos 7 可以在/etc/security/pwquality.conf文件中设置密码复杂度策略，然后在/etc/pam.d/system-auth中设置对root起作用。

设置某个用户的密码过期时间可以用usermod -e来设置，如果要统一设置用户的密码过期时间，那么就要修改/etc/login.defs里面的PASS_MAX_DAYS，比如修改所有用户的密码过期时间是30天：\x0d\x0aPASS_MAX_DAYS 30\x0d\x0a如果这个值是99999，那么表示密码永不过期。\x0d\x0a或者就是直接修改/etc/shadow\x0d\x0aroot:XXXXXX:15::"U"::::\x0d\x0a把"U"位置设为空或者99999就是不过期

---