如何设置具有强度的密码？

找到password requisite pam_cracklib.so在后面可以加 difok=x（要x个不同字符） minlen=x（最小密码长度） ucredit=-x（最少x个大写字母） lcredit=-x（最少x个小写字母） dcredit=-x （最少x个数字）dictpath=/usr/share/cracklib/pw_dict时间在[root@localhost ~]# vim /etc/login.defs，PASS_MAX_DAYS 99999 （最大什么时候过期）PASS_MIN_DAYS 0（最小什么事后过期）PASS_MIN_LEN 5 （密码最小长度）PASS_WARN_AGE 7（警告天数）我们在使用linux系统设置密码的时候，经常遇到这样的问题，系统提示：您的密码太简单，或者您的密码是字典的一部分。那么系统是如何实现对用户的密码的复杂度的检查的呢？系统对密码的控制是有两部分(我知道的)组成：

1 cracklib

2 login.defs

声明：login.defs主要是控制密码的有效期。对密码进行时间管理。此处不细谈login.defs --shadow password suite configuration，pam_cracklib.so 才是控制密码复杂度的关键文件

redhat公司专门开发了cracklib这个安装包来判断密码的复杂度可以rpm -ql cracklib查看

密码的复杂度的判断是通过pam模块控制来实现的，具体的模块是pam_cracklibpam_cracklib 的参数介绍：debug，This option makes the module write information to syslog(3) indicating the behavior of the module (this option does not write password information to the log file).

type=XXX，The default action is for the module to use the following prompts when requesting passwords: "New UNIX password: " and "Retype UNIX password: ". The default word UNIX can be replaced with this option. retry=N，prompt user at most N times before returning with error. The default is 1 ，difok=N，This argument will change the default of 5 for the number of characters in the new password that must not be present in the old password. In addition, if 1/2 of the characters in the new password are different then the new password will be accepted anyway.

difignore=N，How many characters should the password have before difok will be ignored. The default is 23. minlen=N，The minimum acceptable size for the new password (plus one if credits are not disabled which is the default). In addition to the number of characters in the new password, credit (of +1 in length) is given for each different kind of character (other, upper, lower and digit). The default for this parameter is 9 which is good for a old style UNIX password all of the same type of character but may be too low to exploit the added security of a md5 system. Note that there is a pair of length limits in Cracklib itself, a "way too short" limit of 4 which is hard coded in and a defined limit (6) that will be checked without reference to minlen. If you want to allow passwords as short as 5 characters you should not use this module. dcredit=N(N >= 0) This is the maximum credit for having digits in the new password. If you have less than or N digits, each digit will count +1 towards meeting the current minlen value. The default for dcredit is 1 which is the recommended value for minlen less than 10.(N < 0) This is the minimum number of digits that must be met for a new password.ucredit=N，(N >= 0) This is the maximum credit for having upper case letters in the new password. If you have less than or N upper case letters each letter will count +1 towards meeting the current minlen value. The default for ucredit is 1 which is the recommended value for minlen less than 10.(N > 0) This is the minimum number of upper case letters that must be met for a new password.lcredit=N(N >= 0) This is the maximum credit for having lower case letters in the new password. If you have less than or N lower case letters, each letter will count +1 towards meeting the current minlen value. The default for lcredit is 1 which is the recommended value for minlen less than 10，(N < 0) This is the minimum number of lower case letters that must be met for a new password.ocredit=N，(N >= 0) This is the maximum credit for having other characters in the new password. If you have less than or N other characters, each character will count +1 towards meeting the current minlen value. The default for ocredit is 1 which is the recommended value for minlen less than 10.(N < 0) This is the minimum number of other characters that must be met for a new password.use_authtok，This argument is used to force the module to not prompt the user for a new password but use the one provided by the previously stacked password module. dictpath=/path/to/dic，Path to the cracklib dictionaries. dictpath=/path/to/dict //注：密码字典，这个是验证用户的密码是否是字典一部分的关键。

国考登陆密码组成:密码为8—30位的组合,必须包括大写字母、小写字母、数字和特殊字符。

国家公务员考试，简称“国考”，指中央、国家机关公务员考试，是国家部、委、署、总局招考在中央国家机关的工作人员的一种方式，招考条件相对比较严格，一般均要求全日制本科应届、历届毕业生，部分职位要求硕士研究生和英语四级、计算机二级。时间相对比较固定，一般集中在每年10-11月份。

报考者应当具备下列资格条件：

（一）具有中华人民共和国国籍。

（二）年龄一般为18周岁以上、35周岁以下（1986年10月至2004年10月期间出生），对于2023年应届硕士、博士研究生（非在职人员），放宽到40周岁以下（1981年10月以后出生）。

（三）拥护中华人民共和国宪法，拥护中国***领导和社会主义制度。

（四）具有良好的政治素质和道德品行。

（五）具有正常履行职责的身体条件和心理素质。

（六）具有符合职位要求的工作能力。

（七）具有大学专科及以上文化程度。

（八）具备中央公务员主管部门规定的拟任职位所要求的其他资格条件。

（九）中央机关及其省级直属机构除部分特殊职位和专业性较强的职位外，主要招录具有2年以上基层工作经历的人员。市（地）级及以下直属机构主要招录应届高校毕业生。基层工作经历，是指在县（市、区、旗）、乡（镇、街道）党政机关，村（社区）党组织或者村（居）委会，以及各类企业、事业单位工作过（参照公务员法管理的事业单位不在此列）。

在军队团和相当团以下单位工作的经历，退役士兵在军队服现役的经历，离校未就业高校毕业生到高校毕业生实习见习基地（该基地为基层单位）参加见习或者到企事业单位参与项目研究的经历，可视为基层工作经历。

报考中央机关的，曾在市（地、州、盟）直属机关工作的经历，也可视为基层工作经历。直辖市区（县）机关工作经历视同为基层工作经历。基层工作经历计算截止时间为2022年10月。

（十）地处艰苦边远地区的县（区）级及以下直属机构，根据《关于做好艰苦边远地区基层公务员考试录用工作的意见》，可以采取降低学历要求、放宽专业条件、不限制工作年限和经历、单独划定笔试合格分数线等措施，适当降低进入门槛。

对于通过降低进入门槛等倾斜政策录用的人员，应当在所报考市（地、州、盟）辖区内的艰苦边远县乡机关最低服务5年（含试用期）。

未满5年的，不得交流（含公开遴选）到本市（地、州、盟）内的上级机关和非艰苦边远地区的机关，也不得交流（含公开遴选）到本省（自治区、直辖市）内其他市（地、州、盟）和其他省（自治区、直辖市）的机关（包括其中艰苦边远地区的机关）。

（十一）现役军人、在读的非应届毕业生、在职公务员和参照公务员法管理的机关（单位）工作人员，不能报考。

（十二）因犯罪受过刑事处罚的人员、被开除中国***党籍的人员、被开除公职的人员、被依法列为失信联合惩戒对象的人员，在各级公务员招考中被认定有舞弊等严重违反录用纪律行为的人员，公务员和参照公务员法管理的机关（单位）工作人员被辞退未满5年的，以及法律法规规定不得录用为公务员的其他情形的人员，不得报考。

（十三）报考者不得报考录用后即构成公务员法第七十四条第一款所列情形的职位，也不得报考与本人有夫妻关系、直系血亲关系、三代以内旁系血亲关系以及近姻亲关系的人员担任领导成员的用人单位的职位。