Вопрос: Как изменить пароль в системе, чтобы вы не могли выбрать один из последних 3 паролей, использованных ранее?
1. Убедитесь, что файл /etc/security/opasswd имеет разрешение по умолчанию (600).
# ls -l /etc/security/opasswd -rw------- 1 root root 116 Sep 8 14:52 /etc/security/opasswd
2. Убедитесь, что вы сделали резервную копию файла /etc/pam.d/system-auth:
# cp /etc/pam.d/system-auth /etc/pam.d/system-auth.old
3. Измените файл /etc/pam.d/system-auth в редакторе vi и измените строку, содержащую:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
в такой вид:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=3
4. Сохраните и выйдите из редактора (: wq!).
5. Затем войдите в систему как любой пользователь без полномочий root и попробуйте изменить команду passwd. Если вы используете предыдущий старый пароль, он выдаст эту ошибку. Выбери другой.
$ passwd Changing password for user test. Changing password for test. (current) UNIX password: New password: Retype new password: Password has been already used. Choose another. Password:
