两种方式：

一、使用passwd命令和/etc/shadow文件来控制密码策略

  /etc/shadow文件的说明：

    root:$6$FxQLC6MG$uZCxdaIPtjRREA/K3mf999beItH/cNOZynCSHWxFCXknWKtybvopNG7CpoPwXlNAtXw7EZV5SVav1AIexOHjA1:17107:0:99999:7:::

该文件中的一个条目为一个用户的配置，栏目说明：

    1.用户名

    2.密码（经过加密的密码）

    3.最近更改密码的日期（以1970年1月1日到当前更改密码日期的天数）

    # echo $(($(date --date="2016/11/11" +%s)/86400+1))=days

    4.密码不可更改的天数（0，随时可更改密码）

    5.密码需要重新更改的天数（99999，密码永不过期）

    6.密码需要重设前的警告天数

    7.密码过期后的帐号宽限时间（密码失效日）

     密码有效期为：更新日期3栏+重新设置日期5栏。密码过期后必须重设密码才能使用系统资源

    8.帐号过期日期（以1970来的总天数设定，在此设定值后的日期该帐号无法使用。）

    9.保留

二、使用PAM模块验证方式，不过这对root用户无效。

    具体的操作请man PAM 密码策略设置

linux密码策略