PAM模块pam_unix.so可以用于配置一个包含每一个用户包含旧密码的列表,从而组织用户重新使用已经使用过的密码。该列表存在于/etc/security/opasswd文件中。该文件不是一个纯文本文件,但需要像保护/etc/shadow文件一样妥善保管。因为该文件通常涉及到历史密码。
如果需要记住最后的15个密码,请在/etc/pam.d/system-auth文件中增加下面的内容:
password sufficient /lib/security/pam_unix.so use_authtok md5 shadow remember=15
你可以使用你需要的整数替代上面的15来定制你的密码安全策略。
阅读(566) | 评论(0) | 转发(0) |