Frage :Wie ändere ich die Kennwortrichtlinie auf einem System, sodass ein Benutzer keines der letzten 3 zuvor verwendeten Kennwörter auswählen kann?
1. Stellen Sie sicher, dass die Datei /etc/security/opasswd hat die Standardberechtigung (600).
# ls -l /etc/security/opasswd -rw------- 1 root root 116 Sep 8 14:52 /etc/security/opasswd
2. Stellen Sie sicher, dass Sie die Datei /etc/pam.d/system-auth sichern :
# cp /etc/pam.d/system-auth /etc/pam.d/system-auth.old
3. Ändern Sie die Datei /etc/pam.d/system-auth im vi-Editor und ändern Sie die Zeile mit:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
als:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=3
4. Speichern und beenden Sie den Editor (:wq!).
5. Melden Sie sich dann als beliebiger Nicht-Root-Benutzer an und versuchen Sie, das Passwort mit dem Befehl passwd zu ändern. Wenn Sie das vorherige alte Passwort verwenden, wird eine Fehlermeldung ausgegeben, dass „Passwort bereits verwendet wurde. Wählen Sie eine andere.“
$ passwd Changing password for user test. Changing password for test. (current) UNIX password: New password: Retype new password: Password has been already used. Choose another. Password: