pam_unix.soモジュールを使って過去のパスワード再使用を制限する

pam_unix.soモジュールを使って、ある一定範囲の過去に使用したパスワードの再設定を制限する事が出来ます。

設定方法

　
設定ファイル/etc/pam.d/system-authに下記例のように設定します。
　
例）過去５回分に使用したパスワードの再使用を禁止する場合
　
下記設定部に”remember=5″を追加する。
password sufficient pam_unix.so ・・・・
　
※古いパスワードは、/etc/security/opasswdに保存されます。
　

実行例

　

$ passwd
ユーザー test-user のパスワードを変更。
test-user 用にパスワードを変更中
現在のUNIXパスワード:
新しいパスワード:
新しいパスワードを再入力してください:
パスワードはすでに使用されています。 別のパスワードを選択してください。
パスワード:

# more /etc/security/opasswd
test-user:502:1:$1$xPYbxaBn$/6QlSV・・・・