<div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>THat is correct. You will also need to run through /etc/shadow and<br>make sure that any account with passwords has the correct values in
<br>them also.</blockquote><div><br>
<br>
What do you exactly mean by running through /etc/shadow.<br>
 </div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Password history you will need to use the pam_passwdqc moduel in pam.<br><br>Most security policies will ask for a minimum length of 7 characters
<br>(though 8 is preferred), and a change time of 90 days.</blockquote><div><br>
<br>
As I mentioned, I changed /etc/pam.d/system-auth file and
/etc/login.defs file(Made minimum password length as 9), but it is not
reflecting when the user issues passwd command.<br>
 <br>
<br>
I will do some home work here and get back to you on Monday.<br>
<br>
</div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">--<br>Stephen J Smoogen.<br>CSIRT/Linux System Administrator</blockquote></div>