linux 密码策略 1 密码最短八位，复杂度不要求 2 登录错误10次，锁定10分钟

按你的需求做对应的修改

在linux，设置密码复杂度的方法有几个

1. 一个是在/etc/login.defs文件，里面几个选项

PASS_MAX_DAYS 90 #密码最长过期天数

PASS_MIN_DAYS 80 #密码最小过期天数

PASS_MIN_LEN10 #密码最小长度

PASS_WARN_AGE 7 #密码过期警告天数

2. 另外一个方法是，修改/etc/pam.d/system-auth文件

找到 password requisite pam_cracklib.so这么一行替换成如下：

password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

参数含义：

尝试次数：5

最少不同字符：3

最小密码长度：10

最少大写字母：1

最少小写字母：3

最少数字：3

密码字典：/usr/share/cracklib/pw_dict

设置Linux用户连续N次输入错误密码进行登陆时，自动锁定X分钟(pam_tally2)

测试系统 ：Asianux 3.0 sp2 x86

kernel ： 2.6.18-128.7

pam版本：pam-0.99.6.2-4.1AXS3

*** 作方法：

一、在字符终端下，实现某一用户连续错误登陆N次后，就锁定该用户X分钟。

执行 vi /etc/pam.d/login

在#%PAM-1.0 下新起一行，加入

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

如果不限制root用户，则可以写成

auth required pam_tally2.so deny=3 unlock_time=5

---