Domanda :Come modificare la politica della password su un sistema in modo che un utente non possa scegliere nessuna delle ultime 3 password utilizzate in precedenza?
1. Assicurati che il file /etc/security/opasswd ha l'autorizzazione predefinita (600).
# ls -l /etc/security/opasswd -rw------- 1 root root 116 Sep 8 14:52 /etc/security/opasswd
2. Assicurati di eseguire il backup del file /etc/pam.d/system-auth :
# cp /etc/pam.d/system-auth /etc/pam.d/system-auth.old
3. Modifica il file /etc/pam.d/system-auth nell'editor vi e cambia la riga contenente:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
come:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=3
4. Salva ed esci dall'editor (:wq!).
5. Quindi accedi come qualsiasi utente non root e prova a cambiare passwd usando il comando passwd, se usi la vecchia password precedente verrà generato un errore che "La password è già stata utilizzata. Scegline un altro."
$ passwd Changing password for user test. Changing password for test. (current) UNIX password: New password: Retype new password: Password has been already used. Choose another. Password: