Ubuntu使用crablib实现系统密码复杂度管理

安装软件包：

apt-get install libpam-cracklib

修改PAM配置文件：

vim /etc/pam.d/common-password

在“password requisite pam_cracklib.so”后加上参数

retry=N：用户最多可以几次输入密码后报错。默认是1次。

difok=N：新密码有几个字符不能和旧密码相同，默认是5个。另外如果新密码有1/2的字符于旧不同，也会被接受。

diginore=N：默认当新密码有23个字符时，difok选项会被忽略。

minlen=N：最小密码长度。

dcredit=N：阿拉伯数字个数。N>=0，代表新密码最多可以有多少个阿拉伯数字；N<0，最少要有多少个数字。

ucredit=N：大写字母个数。N>=0，代表新密码最多可以有多少大写字母；N<0，最少要有多少个大写字母。

lcredit=N：小写字母个数。N>=0，代表新密码最多可以有多少小写字母；N<0，最少要有多少个小写字母。

ocredit=N：特殊字符个数。N>=0，代表新密码最多可以有多少特殊字符；N<0，最少要有多少个特殊字符。

例如：password requisite pam_cracklib.so retry=3 minlen=8 difok=3 dcredit=-1 lcredit=-1 ocredit=-1 ucredit=-1

密码最多尝试3次，新密码最短8个字符，要有3个字符不能与旧密码相同，最少要有1个数字、1个大写字母、1个小写字母、1个特殊字符

以后要修改密码就都会要求符合该规定了