PAM模块pam_unix.so可以用于配置一个包含每一个用户包含旧密码的列表，从而组织用户重新使用已经使用过的密码。该列表存在于/etc/security/opasswd文件中。该文件不是一个纯文本文件，但需要像保护/etc/shadow文件一样妥善保管。因为该文件通常涉及到历史密码。

如果需要记住最后的15个密码，请在/etc/pam.d/system-auth文件中增加下面的内容：

password   sufficient   /lib/security/pam_unix.so use_authtok md5 shadow remember=15

你可以使用你需要的整数替代上面的15来定制你的密码安全策略。