Hier editiert man die Datei /etc/pam.d/system-auth. Dort gibt es folgenden Eintrag:

password        required        pam_cracklib.so gecoscheck difok=5 minlen=17 ucredit=-2 lcredit=-2 dcredit=-3 ocredit=2 retry=2

Dieser Eintrag bedeutet folgendes:

• Gecoscheck: Prüft wenn mehr als 3 Zeichen in gleicher Reihenfolge im Passwort sind, auch rückwärts
• Unterschied zum alten Passwort (difok): 5
• Minimum Länge (minlen): 17 Zeichen
• Großzeichen (ucredit): min 2
• Kleinzeichen (lcredit): min 2
• Ziffern (dcredit): min 3
• Sonderzeichen (ocredit): min 2
• Falscheingaben bis zum Error (retry): 2

Siehe auch Benutzereinschränkungen
Siehe auch PPolicy in LDAP