Persyaratan di sini adalah bahwa pengguna tidak boleh menggunakan 10 kata sandi terakhir yang digunakan lagi saat mengatur kata sandi baru. Jika pengguna mencoba mengatur kata sandi yang telah digunakan dalam 10 kali terakhir, dia akan mendapatkan kesalahan yang ditunjukkan di bawah ini:
Changing password for user test. New UNIX password: Retype new UNIX password: Password has been already used. passwd: all authentication tokens updated successfully.
Ini adalah tindakan keamanan yang memastikan bahwa kata sandi tidak diretas karena pengguna terus mengatur kata sandi baru setiap kali kedaluwarsa. Ikuti langkah-langkah di bawah ini untuk menyetel batasan sandi ini.
1. Ubah file /etc/pam.d/system-auth sedemikian rupa sehingga menyertakan modul pam pam_pwhistory setelah kemunculan pertama dari baris yang diperlukan kata sandi :
# cat /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 1000 quiet account required pam_permit.so password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= password requisite pam_pwhistory.so debug use_authtok remember=10 retry=3 password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so -session optional pam_systemd.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so
2. Sekarang Coba ubah sandi pengguna.
# passwd test [Enter already used password]
Sekarang Anda akan melihat bahwa sistem akan memunculkan kesalahan yang mengatakan bahwa kata sandi telah digunakan di masa lalu.
Changing password for user test. New UNIX password: Retype new UNIX password: Password has been already used. passwd: all authentication tokens updated successfully.