服务器密码修改_ucredit=-1

1.sudo apt-get install libpam-cracklib
2.sudo vim /etc/pam.d/common-password
1
2

配置如上图：

remember=5表示禁止使用最近用过的5个密码，己使用过的密码会被保存在/etc/security/opasswd
minlen=8表示最短密码长度需要为8
ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1，它表示密码必须至少包含一个大写字母（ucredit），一个小写字母（lcredit），一个数字（dcredit）和一个标点符号（ocredit）

3.sudo vim /etc/login.defs

找到如下配置，默认为9999天相当于不限制，到期之前7天会提示用户修改密码

统一修改为：
PASS_MAX_DAYS 90
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
密码限制：ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 minlen=8 remember=3

注意：以上操作只对新开账号有效。已有账号请按此操作流程。

非root账号：
chage -l 用户名　　查看用户的过期时间
chage -M 99999 用户名　　用命令修改过期时间为永久
chage -M 90 用户名　　设置密码有效期为90天
chage -d 0 用户名　　　　强制用户登陆时修改口令
chage -d 0 -m 0 -M 90 -W 15 用户名 　　强制用户下次登陆时修改密码，并且设置密码最低有效期0和最高有限期90，提前15天发警报提示
Root账号请修改/etc/shadow文件