-
密码策略
1.不重复使用最近的口令
应该配置设备,使用户不能重复使用最近五次(含五次)内已使用的口令
执行:
cat /etc/pam.d/system-auth
检查 password requeired pam_unix.so的所在行是否存在remember=5,如图所示
执行:
ls /etc/security/opassed
检查是否存在/etc/security/opasswd文件,该文件的作用是保存以前的密码,如图所示
操作步骤:
-
执行备份,保证发生错误时能恢复原件(对程序员很重要)
cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth_ak #复制文件
-
创建文件/etc/security/opasswd,并设置权限(当opasswd文件不存在时)
touch /etc/security/opasswd
-