1、打开配置文件:vim /etc/pam.d/common-password
#历史密码10次不相同
password[success=1default=ignore]pam_unix.soobscureuse_authtoktry_first_passsha512remember=10
#设置最短密码和长度
password requisite pam_cracklib.so retry=3 minlen=12 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
它表示密码必须至少包含一个大写字母(ucredit),一个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit),最小12位(minlen)
2、打开配置文件:vim /etc/login.defs
#设置最长密码期限
PASS_MAX_DAYS 90