pam_unix.soモジュールを使って過去のパスワード再使用を制限する

pam_unix.soモジュールを使って過去のある一定範囲の過去に使用したパスワードの再設定を制限する事が出来ます。

設定方法


 
設定ファイル/etc/pam.d/system-authに下記例のように設定します。
 
例)過去5回分に使用したパスワードの再使用を禁止する場合
 
下記設定部に”remember=5″を追加する。
password sufficient pam_unix.so ・・・・
 
※古いパスワードは、/etc/security/opasswdに保存されます。
 

実行例


 
$ passwd
ユーザー test-user のパスワードを変更。
test-user 用にパスワードを変更中
現在のUNIXパスワード:
新しいパスワード:
新しいパスワードを再入力してください:
パスワードはすでに使用されています。 別のパスワードを選択してください。
パスワード:

 
# more /etc/security/opasswd
test-user:502:1:$1$xPYbxaBn$/6QlSV・・・・

関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です