如果密码已被使用,PAM pwhistory模块将不会提示您选择另一个密码。
如果密码已被使用,PAM pwhistory模块将不会提示您选择另一个密码。
提问于 2021-02-15 12:07:41
我要设置历史密码可重用限制。我正在尝试使用pam模块。
下面是Ubuntu (20.04.1LTS版本)中/etc/amam.d/公共密码文件中的配置。
password requisite pam_pwhistory.so remember=24
password [success=1 default=bad] pam_unix.so obscure sha512 use_authtok下面是输出
root@localhost:/etc/pam.d# passwd test1
New password:
Retype new password:
Password has been already used.
passwd: password updated successfully
root@localhost:/etc/pam.d#如果密码已被使用,PAM pwhistory模块将不会提示您选择另一个密码。
如果密码在过去已经使用过,我如何才能拒绝它?
回答 1
Ask Ubuntu用户
发布于 2022-01-25 19:41:00
编辑这些文件的一件事是,如果您对公共的-*进行修改,那么pam-auth-update有一种与您的吐露信息不一致的倾向。
尽管如此,我发现仅仅将remember=N添加到pam_unix.so的末尾就足够了。我来这里是想找一个比这更好的答案,但这可能会对某人有所帮助。
该[success=1 default=bad]部件中的选项选择要计算下一步的命令。(拒绝或准许)运行pw_history本身就足以困扰最终用户,但不足以阻止他们的行为发生。
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/1316610
复制相关文章
相似问题
腾讯云开发者
