pam_unix.soモジュールを使って、ある一定範囲の過去に使用したパスワードの再設定を制限する事が出来ます。
設定方法
設定ファイル/etc/pam.d/system-authに下記例のように設定します。
例)過去5回分に使用したパスワードの再使用を禁止する場合
下記設定部に”remember=5″を追加する。
password sufficient pam_unix.so ・・・・
※古いパスワードは、/etc/security/opasswdに保存されます。
実行例
$ passwd ユーザー test-user のパスワードを変更。 test-user 用にパスワードを変更中 現在のUNIXパスワード: 新しいパスワード: 新しいパスワードを再入力してください: パスワードはすでに使用されています。 別のパスワードを選択してください。 パスワード: # more /etc/security/opasswd test-user:502:1:$1$xPYbxaBn$/6QlSV・・・・関連記事の目次