因为安全加固后的系统,一般不允许某用户重复使用之前几次密码. 测试环境规避修改。
1.清空配置文件
/opt/security/opasswd
2.根本上规避,修改用户密码过期时间
chage -l user
查看用户密码过期、修改和修改次数时间。
chage -M user 99999 永不过期
分析:过期时间和修改策略配合使用。
补充:密码简单和字典匹配策略,密码历史记录等策略。均在/etc/pam.d目录下设置,默认/etc/pam.d/common-passwd-auth,不同厂商文件名字不太一样,但目录不会改。
课后补习: /etc/passwd 和 /etc/shadow 和/etc/groups 之间关系,文件中参数含义