特定服务器下,有些安全细则中明确规定服务器修改的密码不允许是之前用过的。
在Linux系统中,可以设置相关的配置文件,来达到效果
配置
具体的配置文件
## ubantu版本
/etc/pam.d/common-password
## CentOS or RHEL
/etc/pam.d/system-auth
/etc/pam.d/password-auth
修改的配置为:
## 找到system-auth 和password-auth文件中的这句话,将其注释后,添加remember=2
#password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=2
remember=N其中N代表的是记住几次,N只要大于1即可。
确认两个文件修改完成后,最好重启服务器确认配置重新生效。
验证
## 创建新用户
# useradd -m testpw
## 添加初始密码
# passwd testpw
## 切换到新用户验证
# su - testpw
$ passwd
更改用户 testpw 的密码 。
Current password:
新的 密码:
重新输入新的 密码:
密码已使用。请选择其他密码。
注意
此配置只针对普通用户,root用户或uid=0的用户,均不受此配置影响。