Нужно задать следующую политику паролей.

1. Пароль должен меняться каждые 30 дней.
2. Новый пароль можно поставить только через 2 дня.
3. Пользователю отправляется напоминание об изменении пароля за 7 дней до истечения срока.
4. Пароль должен состоять из 10 символов.
5. Он должен содержать букву верхнего регистра и цифру.
6. Он не должен содержать более 3 повторяющихся символов.
7. В пароле не должно быть имени пользователя.
8. Пароль должен содержать не менее 7 символов, которые не являются частью прежнего пароля. Это правило не применяется для root.

PASS_MAX_DAYS 30, PASS_MIN_DAYS 2, PASS_WARN_AGE 7.

Чтобы сделать первые 3 пункта, нужно изменить /etc/login.defs.

Для ранее созданных пользователей и root эти опции не будут автоматически включены. Нужно включить их с помощью команды chage. Флаг -l применяет команду к конкретному пользователю.

# chage -M 30 <username/root>
# chage -m 2 <username/root>
# chage -W 7 <username/root>
# chage -l <username/root>

Остальные 5 пунктов можно сделать с помощью программы pam-pwquality.

Для установки:

# aptitude install libpam-pwquality 

Добавить новые строки в /etc/pam.d/common-password.

Теперь нужно задать новые пароли для пользователя и root.