特定服务器下,有些安全细则中明确规定服务器修改的密码不允许是之前用过的。

在Linux系统中,可以设置相关的配置文件,来达到效果

配置

具体的配置文件

## ubantu版本

/etc/pam.d/common-password

## CentOS or RHEL

/etc/pam.d/system-auth

/etc/pam.d/password-auth

修改的配置为:

## 找到system-auth 和password-auth文件中的这句话,将其注释后,添加remember=2

#password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok

password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=2

remember=N其中N代表的是记住几次,N只要大于1即可。

确认两个文件修改完成后,最好重启服务器确认配置重新生效。

验证

## 创建新用户

# useradd -m testpw

## 添加初始密码

# passwd testpw

## 切换到新用户验证

# su - testpw

$ passwd

更改用户 testpw 的密码 。

Current password:

新的 密码:

重新输入新的 密码:

密码已使用。请选择其他密码。

注意

此配置只针对普通用户,root用户或uid=0的用户,均不受此配置影响。

参考文章

评论可见,请评论后查看内容,谢谢!!!
 您阅读本篇文章共花了: