GNU/Linux >> Znalost Linux >  >> Cent OS

CentOS / RHE 7:Jak zabránit uživatelům v používání posledních 10 hesel

Zde je požadavkem, aby uživatel při nastavování nového hesla znovu nepoužil posledních 10 použitých hesel. Pokud se uživatel pokusí nastavit heslo, které bylo použito posledních 10krát, zobrazí se mu níže uvedená chyba:

Changing password for user test.
New UNIX password: 
Retype new UNIX password: 
Password has been already used.
passwd: all authentication tokens updated successfully.

Toto je bezpečnostní opatření, které zajišťuje, že hesla nejsou hacknutá, protože uživatel neustále nastavuje nová hesla pokaždé, když vyprší platnost. Chcete-li nastavit toto omezení pro hesla, postupujte podle následujících kroků.

1. Upravte soubor /etc/pam.d/system-auth tak, že obsahuje modul pam pam_pwhistory po prvním výskytu řádku vyžadovaného heslem :

# cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    requisite     pam_pwhistory.so debug use_authtok remember=10 retry=3
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session    optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

2. Nyní se pokuste změnit heslo uživatele.

# passwd test
[Enter already used password]

Nyní byste viděli, že systém vyhodí chybu, že heslo již bylo v minulosti použito.

Changing password for user test.
New UNIX password: 
Retype new UNIX password: 
Password has been already used.
passwd: all authentication tokens updated successfully.


Cent OS

  1. Jak odstranit / odebrat uživatele v Linuxu pomocí příkazu userdel

  2. Jak přidat a odstranit uživatele na CentOS, RHEL a Fedora

  3. Jak zabránit uživatelům v přístupu ke kořenovému adresáři?

  1. Jak změnit nebo nastavit uživatelská hesla v Linuxu

  2. Jak nakonfigurovat systém CentOS/RHEL 6, aby nebyla použita poslední 3 použitá hesla

  3. Jak změnit hesla pomocí cPanel WordPress Manager

  1. Jak vytvořit seznam uživatelů v CentOS 7

  2. Jak omezit některé zdroje uživatelské paměti na CentOS/RHEL pomocí cgroup

  3. Jak prosadit složitost hesel pro všechny uživatele, včetně „root“, pomocí modulu PAM „passwdqc“ CentOS/RHEL