密码策略文件：

/etc/pam.d/system-auth

找到行：

password    requisite     pam_pwquality.so try_first_pass local_users_only

为保证安全，可以将这一行注释掉，添加一行，最后结果如下：

#password    requisite     pam_pwquality.so try_first_pass local_users_only
password    requisite     pam_pwquality.so try_first_pass local_users_only minlen=8 lcredit=0 dcredit=-1 maxrepeat=0 ucredit=0 ocredit=0 minclass=1 maxclassrepeat=0

下面对内容做一个说明：

• retry = 3 （在返回错误之前，最多提示用户N次。默认值为1）
• difok = 5（新密码和旧密码相同字符数数量）
• minlen=8（新密码的最小可接受大小)
• lcredit=1（新密码中包含小写字符的最大数量，如果小于0，则为新文件中的最小小写字符数）
• dcredit=-1（密码中包含所需数字的最小数量，如果小于0，则为新文件中的最小小写字符数）
• maxrepeat=3（新密码中允许的最大连续相同字符数。如果该值为0，则禁用该检查）
• ucredit=-1（密码中包含大写字符的最小数量，此项为新密码中包含大写字符的最大数，如果小于0，则为新文件中的最小大写字符数）
• ocredit=1 (此项为新密码中包含其他字符的最大数，如果小于0，则为新文件中的最小其他字符数，等于0，则不做强制要求)
• minclass=1（新字符所需的最小字符类数（数字、大写、小写、其他）
• maxclassrepeat=0（中同一类允许的最大连续字符数，如果该值为0，则禁用该检查）
• enforce_for_root （对根用户密码强制执行质量检查）
• remember=5 (每次修改密码时设置的新密码不能是前n次使用过的密码)