Pertanyaan :Bagaimana cara mengubah kebijakan kata sandi pada suatu sistem sehingga pengguna tidak dapat memilih salah satu dari 3 kata sandi terakhir yang digunakan sebelumnya?
1. Pastikan file /etc/security/opasswd memiliki izin default (600).
# ls -l /etc/security/opasswd -rw------- 1 root root 116 Sep 8 14:52 /etc/security/opasswd
2. Pastikan Anda mencadangkan file /etc/pam.d/system-auth :
# cp /etc/pam.d/system-auth /etc/pam.d/system-auth.old
3. Ubah file /etc/pam.d/system-auth di editor vi dan ubah baris yang berisi:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
sebagai:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=3
4. Simpan dan keluar dari editor (:wq!).
5. Kemudian login sebagai pengguna non-root dan coba ubah passwd menggunakan perintah passwd, jika Anda menggunakan kata sandi lama sebelumnya akan muncul kesalahan bahwa “Kata sandi telah digunakan. Pilih yang lain.”
$ passwd Changing password for user test. Changing password for test. (current) UNIX password: New password: Retype new password: Password has been already used. Choose another. Password:
Cara Menghapus Aturan Duplikat di Basis Data Kebijakan Perutean di CentOS/RHEL
Cara Menyesuaikan Persyaratan Kedaluwarsa dan Kompleksitas Kata Sandi Linux