GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

CentOS / RHE 7:So verhindern Sie, dass Benutzer die letzten 10 Passwörter verwenden

Voraussetzung hierbei ist, dass der Benutzer die letzten 10 verwendeten Passwörter nicht erneut verwendet, wenn er ein neues Passwort setzt. Wenn der Benutzer versucht, ein Passwort festzulegen, das in den letzten 10 Mal verwendet wurde, erhält er/sie die unten gezeigte Fehlermeldung:

Changing password for user test.
New UNIX password: 
Retype new UNIX password: 
Password has been already used.
passwd: all authentication tokens updated successfully.

Dies ist eine Sicherheitsmaßnahme, die sicherstellt, dass die Passwörter nicht gehackt werden, da der Benutzer jedes Mal, wenn es abgelaufen ist, neue Passwörter festlegt. Führen Sie die folgenden Schritte aus, um diese Einschränkung für Kennwörter festzulegen.

1. Ändern Sie die Datei /etc/pam.d/system-auth so dass es das pam-Modul pam_pwhistory enthält nach dem ersten Vorkommen der Kennwortanforderungszeile :

# cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    requisite     pam_pwhistory.so debug use_authtok remember=10 retry=3
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session    optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

2. Versuchen Sie nun, das Passwort eines Benutzers zu ändern.

# passwd test
[Enter already used password]

Jetzt würden Sie sehen, dass das System einen Fehler ausgibt, der besagt, dass das Passwort bereits in der Vergangenheit verwendet wurde.

Changing password for user test.
New UNIX password: 
Retype new UNIX password: 
Password has been already used.
passwd: all authentication tokens updated successfully.


Cent OS

  1. So löschen / entfernen Sie Benutzer in Linux mit dem Befehl userdel

  2. So fügen Sie Benutzer auf CentOS, RHEL und Fedora hinzu und löschen sie

  3. So listen Sie Benutzer in CentOS 7 auf

  4. Wie kann man verhindern, dass Benutzer auf das Root-Verzeichnis zugreifen?

  5. So konfigurieren Sie das CentOS/RHEL 6-System so, dass die letzten 3 verwendeten Passwörter nicht verwendet werden

So prüfen Sie die Internetgeschwindigkeit unter CentOS 8 über die Befehlszeile

So ändern Sie das sudo-Passwort über die Befehlszeile unter CentOS 8

Wie ändere ich das MySQL-Benutzerpasswort in cPanel?

Wie ändere ich das Root-Passwort mit WHM?

Abrufen von Passwörtern mit Control Suite

CentOS / RHEL 7 :So überprüfen Sie den Status eines Dienstes mit systemd