特定のサーバーでは、一部のセキュリティ ルールでは、サーバーによって変更されたパスワードは以前は使用できないと明確に規定されています。
Linux システムでは、関連する構成ファイルを設定して効果を実現できます。
構成
特定の構成ファイル
## ubantu版本
/etc/pam.d/common-password
## CentOS or RHEL
/etc/pam.d/system-auth
/etc/pam.d/password-auth
変更された構成は次のとおりです。
## 找到system-auth 和password-auth文件中的这句话,将其注释后,添加remember=2
#password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=2
remember=N
このうち、N は覚える回数を表しており、N は 1 以上であれば十分です。
2 つのファイルが変更されたことを確認した後、サーバーを再起動して、構成が再度有効になることを確認することをお勧めします。
確認
## 创建新用户
# useradd -m testpw
## 添加初始密码
# passwd testpw
## 切换到新用户验证
# su - testpw
$ passwd
更改用户 testpw 的密码 。
Current password:
新的 密码:
重新输入新的 密码:
密码已使用。请选择其他密码。
知らせ
この設定は通常のユーザーのみを対象とし、root ユーザーまたは uid=0 のユーザーはこの設定の影響を受けません。