Linux服务器安全配置指南：密码复杂度与登录超时设置

一、密码复杂度设置

通过PAM模块pam_cracklib.so实现密码强度策略，配置文件：

system-auth该文件主要用于定义系统范围内的认证策略，涵盖了用户登录、su 命令切换用户、sudo 权限提升等多种认证场景。当用户尝试进行系统级的认证操作时，PAM 模块会依据此文件中的配置来验证用户身份和处理相关权限。

vim /etc/pam.d/system-auth
password  requisite pam_cracklib.so retry=5  difok=3 minlen=8  minclass=3

common-password