centos操作系统配置/etc/pam.d/system-auth，配置一定的密码复杂度策略

我可以为您提供一些配置/etc/pam.d/system-auth的建议，并帮助您设置一定的密码复杂度策略。您可以按照以下步骤进行操作：

1. 打开终端并登录到CentOS操作系统。
2. 打开/etc/pam.d/system-auth文件。
3. 在文件中找到包含“password requisite”字样的行。
4. 在该行下方添加以下代码：

password requisite pam_cracklib.so retry=3 minlen=8 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

5. 保存文件并退出编辑器。
6. 修改密码时，新密码必须满足以下要求：
* 至少包含8个字符。
* 至少包含一个大写字母。
* 至少包含一个小写字母。
* 至少包含一个数字。
* 至少包含一个特殊字符。

希望这能帮助您在CentOS操作系统中设置密码复杂度策略。

相关问题

更改/etc/pam.d/system-auth ，/etc/pam.d/password-auth，/etc/pam.d/login ，/etc/pam.d/sshd这四个配置文件让他们生效

要使更改/etc/pam.d/system-auth，/etc/pam.d/password-auth，/etc/pam.d/login，/etc/pam.d/sshd这四个配置文件生效，您需要重启相应的服务或重新加载PAM配置。具体步骤如下：

1. 重启服务：您可以通过重启相应的服务来使更改生效。例如，要使更改/etc/pam.d/sshd生效，您可以使用以下命令重启SSH服务：

   sudo systemctl restart sshd

2. 重新加载PAM配置：您也可以重新加载PAM配置以使更改生效。使用以下命令重新加载PAM配置：

   sudo pam-config -a --service <service_name>

其中，<service_name>是您要重新加载的服务的名称，如sshd、system-auth等。

请注意，重新加载PAM配置可能会导致当前登录的用户被注销，因此请确保在执行此操作之前保存所有未保存的工作。

引用\[1\]中提到了/etc/pam.d/system-auth文件的配置，您可以根据需要修改该文件中的相应行以实现所需的更改。引用\[2\]中提到了PAM配置文件的存放位置，您可以在相应的文件中进行修改。引用\[3\]中提到了密码过期和密码复杂度的配置，您可以根据需要在相应的文件中添加或修改这些配置。

请注意，对于不同的Linux发行版和服务，PAM配置可能会有所不同，因此请确保参考您所使用的系统的官方文档或相关资源进行正确的配置。
#### 引用[.reference_title]
- *1* [linux的CentOS操作系统密码复杂度策略设置（/etc/pam.d/system-auth的pam_pwquality.so模块）](https://blog.csdn.net/hjxloveqsx/article/details/128974994)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* [/etc/pam.d 与 /etc/security](https://blog.csdn.net/weixin_33586594/article/details/117007836)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item]
- *3* [Linux下的/etc/pam.d/system-auth配置文件参数说明](https://blog.csdn.net/oldboy1999/article/details/128283411)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

password-auth与system-auth

文件有什么区别？它们分别用于什么目的？
回答: password-auth和system-auth是Linux操作系统中用于密码设置和登录控制的文件。它们的区别在于它们的位置和用途。\[1\] password-auth文件位于/etc/pam.d/目录下，用于密码策略和复杂性的设置。它包含了密码复杂度的规则和策略，例如定期更换密码和避免使用弱口令。\[2\] system-auth文件也位于/etc/pam.d/目录下，用于认证、账户、密码和会话管理。它包含了用于登录检查的auth组件、用于访问控制的account组件、用于密码设置和验证的password组件以及用于配置和管理用户会话的session组件。\[3\]这两个文件在密码设置和登录控制方面起到了不同的作用。
#### 引用[.reference_title]
- *1* *3* [linux中/etc/pam.d/system-auth文件详解](https://blog.csdn.net/ghjzzhg/article/details/94388439)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* [安全等保测评：RHEL8/Centos8操作系统如何设置密码策略及复杂度](https://blog.csdn.net/fushengbao/article/details/121703129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]