Как мы реализуем требования политики паролей?

Этот вопрос мог бы выглядеть подобным, но я не мог найти решение этого, которое покрывает весь ниже требований политики, Следовательно помогите мне:

  - Incorrect pass lockout (after 3 incorrect attempts user shall be locked out for 10 mins)
  - Duration of lockout ( As mentioned in the above point i.e. 10 mins)
  - Minimum length (8)
  - Maximum length (32)
  - Complexity : Minimum 2 small letters
  - Complexity : Minimum 2 Capital letters
  - Complexity : Minimum 2 Numeric digits
  - Complexity : Minimum 2 Special characters
  - Password History ( Must not accept any of the last 10 passwords)
  - No reverse passwords (for ex: if earlier it was TesT@123$ then, it should not take $321@TseT)
  - No incremental passwords (for ex: if earlier it was TesT@123$ then, it should not take TesT@1234$ or TesT@456$ or TesT@234$, etc.. )
  - Must not accept any Dictionary words

Заранее спасибо!!

После прохождения через тонн веб-сайтов я понял немного об аутентификации PAM

Щелкните здесь для просмотра моего/etc/pam.d/common-password файл

Тем не менее это не работает, давая немного ошибок:

Щелкните здесь для наблюдения подлинных журналов:

Я попробовал heck комбинаций, но без успеха

кто-то может помочь мне зафиксировать, где я иду не так, как надо.