Question :Comment modifier la politique de mot de passe sur un système afin qu'un utilisateur ne puisse choisir aucun des 3 derniers mots de passe précédemment utilisés ?
1. Assurez-vous que le fichier /etc/security/opasswd a l'autorisation par défaut (600).
# ls -l /etc/security/opasswd -rw------- 1 root root 116 Sep 8 14:52 /etc/security/opasswd
2. Assurez-vous de sauvegarder le fichier /etc/pam.d/system-auth :
# cp /etc/pam.d/system-auth /etc/pam.d/system-auth.old
3. Modifiez le fichier /etc/pam.d/system-auth dans l'éditeur vi et modifiez la ligne contenant :
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
comme :
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=3
4. Enregistrez et quittez l'éditeur (:wq!).
5. Connectez-vous ensuite en tant qu'utilisateur non root et essayez de modifier le mot de passe à l'aide de la commande passwd. Si vous utilisez l'ancien mot de passe précédent, une erreur s'affichera :"Le mot de passe a déjà été utilisé. Choisissez-en un autre."
$ passwd Changing password for user test. Changing password for test. (current) UNIX password: New password: Retype new password: Password has been already used. Choose another. Password: