>>> 此贴的回复 >> 不行,这是因为linux采用了pam机制后,/etc/login.defs中的配置不起作用,而pam中pam_cracklib.so的参数minlen=9也是个假参数,因为他内部调用的函数pam_sm_chauthtok调用的fascistcheck对密码长度分析时并不理睬minlen这个值,而是内部写死的.