如何修改 linux 用户密码长度最小值

修改Linux系统用户密码长度和复杂性之前在修改linux密码长度的时候都是去修改/etc/login.defs文件的pass_min_len 参数,可是地球人都知道,这个参数根本不具备强制性,用户一样可以使用短密码.真正要对密码复杂性进行限制,还需要cracklib来完成. 红帽的系统一般都已经安装了, 可以rpm -qa|grep crack来查看,一般是两个包cracklib参数主要有:1.debug用于syslog日志记录 2.type=abcd当修改密码时,典型的提示信息是:New linux password:Retype Linux password:可以通过abcd来替换linux这个单词3.retry=3用户有几次出错的机会4.difok=5新密码中至少有几个字符是和以前的密码不同的. 5.difignore=3忽略新密码中不同字符之前的几个字母.6.minlen=8 最小密码长度7.dcreditr=5密码中最多几个数字8.ucredit=5密码中最多几个大些字母.9.lcredit=5新密码中最多几个消协字母10.ocredit=5新密码中最多几个特殊字符11.use_authtok使用密码字典中的密码cracklib密码强度检测过程首先检查密码是否是字典的一部分，如果不是，则进行下面的检查||/|/密码强度检测过程||/|/新密码是否旧密码的回文||/|/新密码是否只是就密码改变了大小写||/|/新密码是否和旧密码很相似||/|/新密码是否太短||/|/新密码的字符是否是旧密码字符的一个循环例如旧密码：123新密码：231||/|/这个密码以前是否使用过配置样例:/etc/pam.d/system-auth修改password requisite /lib/security/$ISA/pam_cracklib.so retry=3为password requisite /lib/security/$ISA/pam_cracklib.so retry=3 minlen=8 difok=5

按你的需求做对应的修改

在linux，设置密码复杂度的方法有几个

1. 一个是在/etc/login.defs文件，里面几个选项

PASS_MAX_DAYS 90 #密码最长过期天数

PASS_MIN_DAYS 80 #密码最小过期天数

PASS_MIN_LEN10 #密码最小长度

PASS_WARN_AGE 7 #密码过期警告天数

2. 另外一个方法是，修改/etc/pam.d/system-auth文件

找到 password requisite pam_cracklib.so这么一行替换成如下：

password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

参数含义：

尝试次数：5

最少不同字符：3

最小密码长度：10

最少大写字母：1

最少小写字母：3

最少数字：3

密码字典：/usr/share/cracklib/pw_dict

用vi编译器打开/etc/login.defs文件，找到其中的“PASS_MIN_LEN 5”这一行，将内容改为“PASS_MIN_LEN 8”，就可以将系统默认的最小口令长度为5位，增加到最小为8位。还有不会的请参考《linux就该这么学》，针对各种linux疑难杂症，帮助linux学习者。

---