我目前正在使用 Ubuntu 服务器 20.04.1。
正如标题所述,我想配置 pam,以便用户无法使用 5 个旧密码。我按照一些指南操作,但都不起作用。有人能帮助我吗?
答案1
最简单的方法是编辑/etc/pam.d/common-password文件并附加use_authtok包含以下内容的密码行pam_unix.so:
password [success=1 default=ignore] pam_unix.so obscure sha512 use_authtok
接下来,您需要设置pam_pwhistory.so模块并将remember值设置为 5(或您的密码策略要求的值):
password required pam_pwhistory.so remember=5
将其放在您刚刚编辑的行上方。
最后,确认文件是否存在很重要/etc/security/opasswd。这是存储使用过的密码的地方。如果文件不存在,您可以像这样创建它:
sudo touch /etc/security/opasswd
确保它只能通过以下方式读取和写入root:
sudo chmod 600 /etc/security/opasswd
这些更改会立即生效,因为没有 pam 守护进程,所以无需重新启动或重新加载。
有pam 能做的事情还有很多如果你需要对密码的重复使用、长度和复杂性进行更细粒度的控制