操作系统配置合规密码长度以及更换周期

vim  /etc/login.defs
PASS_MAX_DAYS 180
PASS_MIN_DAYS 1
PASS_WARN_AGE 30
PASS_MIN_LEN 8

操作系统配置合规的密码复杂策略

vim /etc/pam.d/system-auth
password    requisite     pam_cracklib.so  minlen=8 ucredit=-2   lcredit=-1 dcredit=-4 ocredit=-1

pam_cracklib.so
pam_cracklib.so中有很多参数可以选择，具体配置如下：
debug ： 此选为记录Syslog日志。
type=safe ： 输入新密码的时候给予的提示。
retry=N ： 改变输入密码的次数，默认值是1。就是说，如果用户输入的密码强度不够就退出。可以使用这个选项设置输入的次数，以免一切都从头再来。
difok=N ： 默认值为8。这个参数设置允许的新、旧密码相同字符的个数。
difignore=N ： 多少个字符的密码应收到difok将被忽略。默认为23
minlen=N ： 新的最低可接受的大小密码。除了在新密码的字符数。此参数的默认值是9，它是一个老式的UNIX密码的字符相同类型的所有好，但可能过低，利用一个MD5的系统增加安全性。
dcredit=N ： 限制新密码中至少有多少个数字。
ucredit=N ： 限制新密码中至少有多少个大写字符。
lcredit=N ： 限制新密码中至少有多少个小写字符。
ocredit=N ： 限制新密码中至少有多少个其它的字符。此参数用于强制模块不提示用户的新密码，但以前使用的堆叠模块提供的密码之一。