Her kan du definere hva som godtas som passord. Du kan angi minimumslengden og det nødvendige antall tegn andre enn bokstaver som må være med. Når brukerne tvinges til å benytte andre type tegn blir passordene sikrere, vanskeligere å gjette og knekke.
Vær oppmerksom på at dette ikke gjelder PAM-baserte systemer som for eksempel RedHat 5.x. PAM har sine egne regler for å akseptere eller avvise passord.