我有一个装有GNOME 3.18系统的Ubuntu GNOME 15.10,我想对其进行设置,以使使用它的用户无法将新密码设置为以前的X密码之一,如何实现?
当我更改密码时,如果密码与我的上一个密码太相似,则系统不允许我将其更改为该密码,那么,如果答案还可以显示如何扩展密码以使新密码也不能被更改,那将是很好的选择。与以前的X记录的密码太相似。
注意:不应以不安全的未加密方式存储最后X个密码的历史记录,实际上,它们可能应该以与当前密码存储方式相同或相似的方式(作为加盐哈希)存储。
我过去常常X
表示密码的数量(可以是任何值),因为我希望能够轻松更改无法使用的已存储密码的数量,并让其他人可以轻松地获得答案并按原样使用我希望的不是一个围绕一个非常确定的价值的答案X
。
信息更新:
根据要求,这里是我(不包括顶部注释)/etc/pam.d/common-password
文件的内容:
# here are the per-package modules (the "Primary" block)
password [success=1 default=ignore] pam_unix.so obscure sha512
# here's the fallback if no module succeeds
password requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password required pam_permit.so
# and here are more per-package modules (the "Additional" block)
password optional pam_gnome_keyring.so
# end of pam-auth-update config
请注意,a)强迫用户更改密码,b)阻止X> 2的X旧密码会降低安全性……“最好在我的旧密码后面附加1 ...并将其写在便笺上以提醒我...”
—
蒂姆
这通常同样糟糕-确保用户将其写下来。我也不敢相信更改它会带来任何好处-当然也有负面影响。
—
蒂姆(Tim)