Para tempos de vida de senha, você pode definir a idade máxima em /etc/login.defs
. Para verificações de comprimento e complexidade, esse é um recurso do pam_cracklib
, que deve ser ativado em algum lugar em /etc/pam.d/
. Você pode ler a man page para uma lista de todas as opções.
Infelizmente, não vi nada que acompanhe um histórico de senhas, o melhor que o cracklib pode fazer é comparar com a senha anterior.