GNU/Linux >> Belajar Linux >  >> Cent OS

CentOS / RHE 7:Cara Mencegah Pengguna Menggunakan 10 Kata Sandi Terakhir

Persyaratan di sini adalah bahwa pengguna tidak boleh menggunakan 10 kata sandi terakhir yang digunakan lagi saat mengatur kata sandi baru. Jika pengguna mencoba mengatur kata sandi yang telah digunakan dalam 10 kali terakhir, dia akan mendapatkan kesalahan yang ditunjukkan di bawah ini:

Changing password for user test.
New UNIX password: 
Retype new UNIX password: 
Password has been already used.
passwd: all authentication tokens updated successfully.

Ini adalah tindakan keamanan yang memastikan bahwa kata sandi tidak diretas karena pengguna terus mengatur kata sandi baru setiap kali kedaluwarsa. Ikuti langkah-langkah di bawah ini untuk menyetel batasan sandi ini.

1. Ubah file /etc/pam.d/system-auth sedemikian rupa sehingga menyertakan modul pam pam_pwhistory setelah kemunculan pertama dari baris yang diperlukan kata sandi :

# cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    requisite     pam_pwhistory.so debug use_authtok remember=10 retry=3
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session    optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

2. Sekarang Coba ubah sandi pengguna.

# passwd test
[Enter already used password]

Sekarang Anda akan melihat bahwa sistem akan memunculkan kesalahan yang mengatakan bahwa kata sandi telah digunakan di masa lalu.

Changing password for user test.
New UNIX password: 
Retype new UNIX password: 
Password has been already used.
passwd: all authentication tokens updated successfully.


Cent OS

  1. Cara Menghapus / Menghapus Pengguna di Linux Menggunakan Perintah userdel

  2. Cara Mengubah atau Mengatur Kata Sandi Pengguna di Linux

  3. Cara Membatasi beberapa Sumber Daya Memori Pengguna di CentOS/RHEL menggunakan cgroup

  1. Cara Menambah &Menghapus Pengguna di CentOS, RHEL &Fedora

  2. Cara Mendaftar Pengguna di CentOS 7

  3. Cara Menerapkan Kompleksitas Kata Sandi Untuk Semua Pengguna, Termasuk “root”, Dengan Menggunakan Modul PAM “passwdqc” CentOS/RHEL

  1. Bagaimana Mencegah Pengguna Mengakses Direktori Root?

  2. Cara mengkonfigurasi sistem CentOS/RHEL 6 agar tidak menggunakan 3 kata sandi terakhir yang digunakan

  3. Cara Mengganti Password Menggunakan cPanel WordPress Manager