linux Pam密码安全管理

linux 系统中加强密码强度和密钥安全的机制，可以利用插件式鉴别模块PAM(Pluggable Authentication Modules)来实现用户密码强度管理。

PAM的特点是将密钥安全管理与具体的应用分离开来实现，而且也是Linux系统默认支持的。系统中的Adduser, passwd等涉及到的密码设置都用到PAM，

我们只需修改Pam设置便可实现密码安全管理（也包括安全访问）。已经利用pam_passwdqc库实现密码强度检查（包括最小长度，多种字符类型等）。

同时还可以提供其他安全的密码验证和控制服务，为现有的多种应用程序如ftp, shell, ssh提供密码安全服务。（注：pam_passwdqc.so库系统默认没有，需要我们自己安装）

 
/lib/security/目录存放已安装的pam modules
密码强度检测库安装
apt-get install cracklib* //安装pam_cracklib.so
apt-get install passwdqc* //安装pam_passwdqclib.so

所有的pam设置都在/etc/pam.d/目录下，各个应用的配置文件与应用的程序名一样，如修改passwd文件，就可以实现passwd系统命令的密码强度验证。

debian系统中设置passwd
vi /etc/passwd