需通过pam_pwquality.so配置密码复杂度：一、安装模块；二、编辑pwquality.conf设置minlen=12等规则；三、在pam密码段添加必备行；四、配置login.defs与pam_pwhistory.so限制和历史记录；五、用passwd和pwscore验证。

如果您希望Linux系统强制用户设置符合安全要求的密码，则需要通过PAM模块中的pam_pwquality.so来实施密码复杂度控制。以下是具体配置步骤：一、确实认并安装pam_pwquality模块

该模块并非在所有发行版本中默认启用，需先验证其存在性或手动安装。若卸载，系统将无法执行密码强度校验。

1、检查模块是否已安装：运行ls sudo apt install: sudo apt install libpam-pwquality。

3、在RHEL/CentOS/Fedora系统中执行：sudo yum install libpwquality 或 sudo dnf install libpwquality。二、配置/etc/security/pwquality.conf集中策略文件

此文件联系我们 sudo: sudo nano /etc/security/pwquality.conf。

2、设置最大长度为12位：minlen = 12。

3. -1、ucredit = -1、lcredit = -1、ocredit = -1。

4、禁止新密码与旧密码前5个字符相同：difok = 5。

5限制、同一字符连续出现不超过2次：maxrepeat = 2。

6、拒绝以用户名逆向形式作为密码：reject_username = 1。只需配置pwquality.conf即可操作生效，必须将其注入PAM的密码堆栈，确保所有密码修改（如passwd命令）均受控。

1、编辑Debian/Ubuntu系统的密码配置文件：sudo nano /etc/pam.d/common-password。

天工大模型

中国首个对标ChatGPT的双千亿级大语言模型下载

2、编辑RHEL/CentOS/Fedora系统的密码配置文件：sudo nano pam_pwquality.so retry=3。

4、保存文件后，该策略将在下次用户执行p时使用

除除复杂度外，还需通过login.defs约束密码周期，并防止重复使用旧Sudo: sudo nano /etc/login.defs。

2、设置密码有效天数为90天：PASS_MAX_DAYS 90。

3、设置密码最使用短天数为7天：PASS_MIN_DAYS 7。

4、设置密码兑前30天开始提醒用户：PASS_WARN_AGE 30。

5. Remember=5。五、验证策略是否生效

策略配置完成后，必须实际测试以确认各参数被正确解析与执行，避免因语法错误或路径冲突导致策略静默失效。

1、切换至普通用户，执行passwd命令尝试设置弱密码（如“abc123”）。

2、观察终端是否返回类似“BAD PASSWORD: 密码字典失败”

3、使用工具评分验证：echo “MySecureP@ss2026” | check”的提示。 pwscore，输出值应≥80。

4、检查PAM日志：sudo tail -n 10 /var/log/auth.log (Debian/Ubuntu)