Содержание статьи
Ограничение повторного использования старых паролей
Запрещается использовать ранее применявшиеся комбинации символов. Это реализуется через модуль pam_pwhistory, который ведёт журнал использованных значений и блокирует их повторное задание.
Для конфигурации необходимо внести изменения в файл /etc/security/pwhistory.conf или настроить соответствующий модуль в /etc/pam.d/common-password.
remember=N– указывает, сколько последних значений сохраняется в истории.retry=N– ограничивает количество попыток смены.enforce_for_root– включает контроль для суперпользователя.
Пример настройки в /etc/pam.d/common-password:
password required pam_pwhistory.so remember=5 retry=3 enforce_for_root
Для применения параметров выполните:
sudo pam-auth-update
Дополнительно можно использовать chage для управления историей в файле /etc/shadow:
chage -M 90 -m 7 -W 14 user
Параметры:
-M– максимальный срок действия.-m– минимальный срок перед сменой.-W– предупреждение перед истечением.
Пример проверки настроек:
chage -l user
Сравнительная таблица параметров:
| Опция | Описание |
|---|---|
| remember | Число хранимых значений |
| retry | Попытки ввода перед блокировкой |
| enforce_for_root | Ограничение для root |