no ficheiro /etc/pam.d/system-auth
acrescentar ou modificar a linha seguinte para:
password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=8 ucredit=-1 ocredit=-1 lcredit=-1
estes parâmetros acima forçam uma senha a ter um mínimo de 8 caracteres, pelo menos 1 letra maiúscula e 1 minúscula, pelo menos 1 caracter especial e permite 3 tentativas aquando do login.
no ficheiro /etc/login.defs
PASS_MAX_DAYS 30
PASS_MIN_DAYS 0
PASS_MIN_LEN 8
PASS_WARN_AGE 25
os últimos acima, julgo que se explicam por si próprios.