จะป้องกันผู้ใช้จากการเปลี่ยนรหัสผ่านเป็นหนึ่งในรหัสผ่าน X อันสุดท้ายได้อย่างไร

ฉันมี Ubuntu GNOME 15.10 พร้อมระบบ GNOME 3.18 ซึ่งฉันต้องการตั้งค่าเพื่อให้ผู้ใช้ที่ใช้มันไม่สามารถตั้งรหัสผ่านใหม่เป็นหนึ่งในรหัสผ่าน X ก่อนหน้านี้จะประสบความสำเร็จได้อย่างไร

เมื่อฉันเปลี่ยนรหัสผ่านของฉันหากมันคล้ายกับระบบล่าสุดของฉันไม่อนุญาตให้ฉันเปลี่ยนเป็นรหัสผ่านนั้นจะเป็นการดีถ้าคำตอบสามารถแสดงวิธีการขยายได้เช่นกันเพื่อที่รหัสผ่านใหม่จะไม่สามารถ คล้ายกับรหัสผ่าน X ที่บันทึกก่อนหน้านี้มากเกินไป

หมายเหตุ:ประวัติของรหัสผ่าน X สุดท้ายไม่ควรจัดเก็บในลักษณะที่ไม่ปลอดภัยซึ่งในความเป็นจริงพวกเขาอาจจะถูกจัดเก็บในลักษณะเดียวกันหรือคล้ายกับวิธีการจัดเก็บรหัสผ่านปัจจุบัน (เป็นแฮเค็ม)

ฉันเคยXแสดงถึงจำนวนรหัสผ่าน (ซึ่งอาจเป็นค่าใด ๆ ) เพราะฉันต้องการที่จะสามารถเปลี่ยนจำนวนรหัสผ่านที่เก็บไว้ซึ่งไม่สามารถใช้งานได้อย่างง่ายดายและเพื่อให้ผู้อื่นสามารถตอบคำถามและใช้งานได้ง่ายเช่นเดียวกับพวกเขา Xต้องการมากกว่าที่มีคำตอบซึ่งหมุนรอบค่าที่ตั้งไว้มาก

อัพเดทข้อมูล:

ตามที่ร้องขอนี่คือเนื้อหาของไฟล์ของฉัน (ไม่รวมความคิดเห็นที่ด้านบน) /etc/pam.d/common-password:

# here are the per-package modules (the "Primary" block)
password        [success=1 default=ignore]      pam_unix.so obscure sha512
# here's the fallback if no module succeeds
password        requisite                       pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password        required                        pam_permit.so
# and here are more per-package modules (the "Additional" block)
password        optional        pam_gnome_keyring.so
# end of pam-auth-update config

คุณสามารถกำหนดค่า PAM ให้ทำเพื่อคุณ เพียงเปิด/etc/pam.d/common-passwordและต่อท้ายบรรทัดuse_authtokแรกpassword(บรรทัดที่เรียกว่าโมดูล pam_unix) เพื่อให้มีลักษณะดังนี้:

password    [success=1 default=ignore]  pam_unix.so obscure sha512 use_authtok

ตอนนี้เพิ่มบรรทัดนี้เหนือบรรทัดที่แก้ไขก่อนหน้านี้:

password    required    pam_pwhistory.so  remember=X

โดยที่Xคือจำนวนรหัสผ่านก่อนหน้าซึ่งคุณต้องการตรวจสอบรหัสผ่านซ้ำ

ที่นี่Xรหัสผ่านก่อนหน้านี้จะถูกเก็บไว้ในรูปแบบแฮชที่สถานที่/etc/security/opasswd

ดังนั้นคุณต้องสร้างไฟล์หากว่าไฟล์นั้นไม่มีอยู่และกำหนดสิทธิ์ 600 ( -rw-------):

sudo touch /etc/security/opasswd
sudo chmod 600 /etc/security/opasswd