Linux密码复杂度及生命周期

Linux密码的生命周期由/etc/login.defs文件的以下选项来控制：

PASS_MAX_DAYS  120  ： 定义密码最长使用时间。

PASS_MIN_DAYS 30 ： 定义密码最短更换周期。

PASS_MIN_LEN8 ： 定义密码最短长度。

PASS_WARN_AGE 7 ： 密码过期提前告警提示天数。

Linux密码的复杂度由/etc/pam.d/system-auth文件的选项来控制：

设置中 minlen=9表示密码长度最低是9

ucredit=-2 表示至少2个大写字母

lcredit=-2 表示至少2个小写字母

dcredit=-2表示至少2个数字

oredit=-2表示至少2个特殊符号

Centos 7 可以在/etc/security/pwquality.conf文件中设置密码复杂度策略，然后在/etc/pam.d/system-auth中设置对root起作用。

首先启动系统，我的系统是CentOS 6.6，如下图所示：

在终端中用【grub-md5-crypt】命令创建md5加密的密码，并复制加密后的密码，如下图所示：

用命令【sudo vim /boot/grub/menu.lst 】编辑开机菜单文件menu.lst，如下图所示：

加入如下的两行代码，注意，在【password --md5】后面粘贴刚才复制的加密密码，该行放在【title……】行的上面，【lock】必须是【title……】行下面的第一行，如下图所示：

保存退出后，用【sudo shutdown -r now】命令重启系统，如下图所示：

开机时会提示必须授权，按任意键继续，如下图所示：

按任意键后，进入如下的界面，根据提示按【p】键来输入密码，如下图所示：

输入密码后按回车键解锁系统，如下图所示：

进入这个界面后，再按回车键即可顺利启动系统，如下图所示：

系统正在启动中……

---