1、Linux對應(yīng)的密碼策略模塊有：pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模塊對應(yīng)的是/etc/login.defs，pam_pwquality對應(yīng)的是/etc/security/pwquality.conf
2、模塊的添加方法：/etc/pam.d/passwd
password required pam_pwquality.so retry=3
3、模塊的配置方法有兩種：
一、password required pam_pwquality.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0
二、添加到/etc/security/pwquality.conf 中
4、/etc/security/pwquality.conf詳解：
retry=N：定義登錄/修改密碼失敗時，可以重試的次數(shù)；
Difok=N：定義新密碼中必須有幾個字符要與舊密碼不同。但是如果新密碼中有1/2以上的字符與舊密碼不同時，該新密碼將被接受；
minlen=N：定義用戶密碼的最小長度；
dcredit=N：定義用戶密碼中必須包含多少個數(shù)字；
ucredit=N：定義用戶密碼中必須包含多少個大寫字母；
lcredit=N：定義用戶密碼中必須包含多少個小些字母；
ocredit=N：定義用戶密碼中必須包含多少個特殊字符（除數(shù)字、字母之外）；
其中 =-1表示，至少有一個
5、/etc/login.defs詳解：
PASS_MAX_DAYS 99999 #密碼的最大有效期, 99999:永久有期
PASS_MIN_DAYS 0 #是否可修改密碼,0可修改,非0多少天后可修改
PASS_MIN_LEN 5 #密碼最小長度,使用pam_cracklib module,該參數(shù)不再有效
PASS_WARN_AGE 7 #密碼失效前多少天在用戶登錄時通知用戶修改密碼
6、實(shí)際生產(chǎn)環(huán)境配置
/etc/security/pwquality.conf ：
minlen = 8
minclass = 1
maxrepeat = 0
maxclassrepeat = 4
lcredit = -1
ucredit = -1
dcredit = -1
ocredit = -1
difok=5
/etc/login.defs：
PASS_MAX_DAYS 90
PASS_MIN_LEN 12
PASS_MIN_DAYS 7
PASS_WARN_AGE 30
UMASK 077