如何防止用户将密码更改为最近的X个密码之一？

我有一个装有GNOME 3.18系统的Ubuntu GNOME 15.10，我想对其进行设置，以使使用它的用户无法将新密码设置为以前的X密码之一，如何实现？

当我更改密码时，如果密码与我的上一个密码太相似，则系统不允许我将其更改为该密码，那么，如果答案还可以显示如何扩展密码以使新密码也不能被更改，那将是很好的选择。与以前的X记录的密码太相似。

注意：不应以不安全的未加密方式存储最后X个密码的历史记录，实际上，它们可能应该以与当前密码存储方式相同或相似的方式（作为加盐哈希）存储。

我过去常常X表示密码的数量（可以是任何值），因为我希望能够轻松更改无法使用的已存储密码的数量，并让其他人可以轻松地获得答案并按原样使用我希望的不是一个围绕一个非常确定的价值的答案X。

信息更新：

根据要求，这里是我（不包括顶部注释）/etc/pam.d/common-password文件的内容：

# here are the per-package modules (the "Primary" block)
password        [success=1 default=ignore]      pam_unix.so obscure sha512
# here's the fallback if no module succeeds
password        requisite                       pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password        required                        pam_permit.so
# and here are more per-package modules (the "Additional" block)
password        optional        pam_gnome_keyring.so
# end of pam-auth-update config

您可以配置PAM为您执行此操作。只需打开/etc/pam.d/common-password并追加use_authtok到第一password行（调用pam_unix模块的那一行），使其看起来像这样：

password    [success=1 default=ignore]  pam_unix.so obscure sha512 use_authtok

现在将此行添加到先前修改的行上方：

password    required    pam_pwhistory.so  remember=X

其中X是您要检查重复密码的先前密码的数量。

这里以前的X密码将以散列形式存储在该位置/etc/security/opasswd

因此，当且仅当文件不存在时，才需要创建该文件，并为其分配权限600（-rw-------）：

sudo touch /etc/security/opasswd
sudo chmod 600 /etc/security/opasswd