1. 密码过期

要在 CentOS/RHEL 上创建新帐户时设置默认密码过期时间，请编辑 /etc/login.defs 文件。

PASS_MAX_DAYS 100

这意味着密码可以使用的最大天数。
请查看 login.defs 的手册页以获取更多可以在 /etc/login.defs 中设置的选项：

$ man login.defs

2. 密码复杂性

PAM 模块 pam_cracklib 可用于强制要求密码复杂性。
可以使用以下选项指定复杂性：

• 最小密码长度 (minlen )
• 小写字母的最少数量 (lcredit)
• 最小大写字母数 (ucredit)
• 最小数字字符数 (dcredit)
• 非字母数字字符的最小数量 (ocredit )

这是 /etc/pam.d/system-auth 中的示例行：

password    required      /lib/security/$ISA/pam_cracklib.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1

鉴于上述设置，用户将需要选择长度至少为 10 个字符、至少包含 1 个小写字符、1 个大写字符、1 个数字和 1 个特殊字符的密码。
请注意，要要求这些特征中的任何一个，必须指定负数。