質問 :システムのパスワード ポリシーを変更して、ユーザーが以前に使用した最後の 3 つのパスワードを選択できないようにする方法は?
1. /etc/security/opasswd ファイルが デフォルトの権限 (600) があります。
# ls -l /etc/security/opasswd -rw------- 1 root root 116 Sep 8 14:52 /etc/security/opasswd
2. /etc/pam.d/system-auth ファイルを必ずバックアップしてください :
# cp /etc/pam.d/system-auth /etc/pam.d/system-auth.old
3. ファイル /etc/pam.d/system-auth を変更します vi エディターで、以下を含む行を変更します:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
として:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=3
4. エディターを保存して終了します (:wq!)。
5. 次に、root 以外のユーザーとしてログインし、passwd コマンドを使用して passwd を変更してみます。以前の古いパスワードを使用すると、「パスワードは既に使用されています。別のものを選んでください。」
$ passwd Changing password for user test. Changing password for test. (current) UNIX password: New password: Retype new password: Password has been already used. Choose another. Password: