Pregunta :¿Cómo cambiar la política de contraseñas en un sistema para que un usuario no pueda elegir ninguna de las últimas 3 contraseñas utilizadas anteriormente?
1. Asegúrese de que el archivo /etc/security/opasswd tiene el permiso predeterminado (600).
# ls -l /etc/security/opasswd -rw------- 1 root root 116 Sep 8 14:52 /etc/security/opasswd
2. Asegúrese de hacer una copia de seguridad del archivo /etc/pam.d/system-auth :
# cp /etc/pam.d/system-auth /etc/pam.d/system-auth.old
3. Modifique el archivo /etc/pam.d/system-auth en el editor vi y cambie la línea que contiene:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
como:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=3
4. Guarde y salga del editor (:wq!).
5. Luego inicie sesión como cualquier usuario que no sea root e intente cambiar la contraseña usando el comando passwd, si usa la contraseña anterior, arrojará un error que dice "La contraseña ya se usó". Elige otro.”
$ passwd Changing password for user test. Changing password for test. (current) UNIX password: New password: Retype new password: Password has been already used. Choose another. Password: