更多: zhilu jiaocheng
问题
如何更改系统上的密码策略,使用户无法选择以前使用的最后 3 个密码?
- 确保文件 /etc/security/opasswd 具有默认权限 (600)。
# ls -l /etc/security/opasswd -rw------- 1 root root 116 Sep 8 14:52 /etc/security/opasswd
- 确保备份文件 /etc/pam.d/system-auth :
# cp /etc/pam.d/system-auth /etc/pam.d/system-auth.old
- 在 vi 编辑器中修改文件 /etc/pam.d/system-auth 并更改包含以下内容的行:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
作为:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=3
保存并退出编辑器 (:wq!)。
然后以任何非 root 用户身份登录并尝试使用 passwd 命令更改密码,如果我们使用以前的旧密码,它将抛出错误“密码已被使用。
选择另一个.”
$ passwd Changing password for user test. Changing password for test. (current) UNIX password: New password: Retype new password: Password has been already used. Choose another. Password:
日期:2020-09-17 00:12:59 来源:oir作者:oir