Por isso, estou tentando fazer com que um usuário possa ter uma senha que corresponda a três dos quatro requisitos:
Adicionei o seguinte a /etc/pam.d/common-passwd :
password sufficient pam_cracklib.so retry=1 minlen=10 ucredit=0 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root debug
password sufficient pam_cracklib.so retry=1 minlen=10 ucredit=-1 lcredit=0 dcredit=-1 ocredit=-1 enforce_for_root debug
password sufficient pam_cracklib.so retry=1 minlen=10 ucredit=-1 lcredit=-1 dcredit=0 ocredit=-1 enforce_for_root debug
password sufficient pam_cracklib.so retry=1 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=0 enforce_for_root debug
O problema que estou enfrentando é que eu não sei como fazer com que o PAM verifique isso ao mesmo tempo. Isso é com este cenário se a primeira senha digitada não corresponder ao primeiro critério e, em seguida, solicitar que você insira uma senha que corresponda ao segundo critério e assim por diante.