Isso depende da distribuição usada, mas no CentOS / RedHat você pode encontrar os valores padrão em /etc/login.defs :
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
e há restrições adicionais que você pode definir com o PAM: eu acho
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
no meu /etc/pam.d/system-auth , onde o pam_pwquality.so faz coisas como a palavra "ele é baseado em uma palavra do dicionário" e retry é o número de tentativas que você recebe no login, mas uma introdução completa ao PAM provavelmente exceder o escopo de uma resposta.