在 Ubuntu 中启用密码复杂度校验

1、安装组件
$ sudo apt install libpam-pwquality

2、添加规则
$ sudo nano /etc/pam.d/common-password
找到以下行：
password        requisite                       pam_pwquality.so retry=3
修改为：
password        requisite                       pam_pwquality.so retry=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
说明：
minlen=8 → 密码最少 12 个字符
ucredit=-1 → 至少 1 个大写字母
lcredit=-1 → 至少 1 个小写字母
dcredit=-1 → 至少 1 个数字
ocredit=-1 → 至少 1 个特殊字符
enforce_for_root → 即便是 root 也不能绕过规则
Ctrl + X，保存退出

3、测试
$ sudo passwd <username>
New password:

失败提示（举例）：
BAD PASSWORD: The password contains less than 1 uppercase letters

通过校验，重输密码：
Retype new password: 
passwd: password updated successfully