PAM.D

netmask

想让用户设置的密码复杂度加强，在system-auth配置文件中写入了
password    requisite     pam_cracklib.so  minlen=8 ucredit=2   lcredit=2   dcredit=5    ocredit=1
虽然在修改密码的时候会提示密码强度不够，但还是可以修改成功，不知道为什么，请知道的朋友解释一下，先谢过了。

levy-linux

退出root，因为root用户并不会受这些限制，它可以设置任意的密码。

levy-linux

在linux，设置密码复杂度的方法有几个
1. 一个是在/etc/login.defs文件，里面几个选项
PASS_MAX_DAYS   90  #密码最长过期天数
PASS_MIN_DAYS   80  #密码最小过期天数
PASS_MIN_LEN    10  #密码最小长度
PASS_WARN_AGE   7   #密码过期警告天数

2. 另外一个方法是，修改/etc/pam.d/system-auth文件
找到 password requisite pam_cracklib.so这么一行替换成如下：
password  requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

参数含义：
尝试次数：5   
最少不同字符：3      
最小密码长度：10         
  最少大写字母：1      
最少小写字母：3        
最少数字：3        
密码字典：/usr/share/cracklib/pw_dict

netmask

一语惊醒梦中人，犯了个很幼稚的错误，一直在用root用户调试，可不是不行么，哈哈。
还有一个问题就是pam_tally2 中有一个参数为oneer=[fail|succeed]
If something weird happens (like unable to open the file), return with PAM_SUCCESS if onerr=succeed is given, else with the corresponding PAM error code.
能不能用白话说一下，看了半天没明白什么意思，3Q了。