記住舊密碼–PAM

 

以RHEL 6.0為例

利用 chage 指令,可以要求使用者,在變更密碼之後,隔幾天才可以再次變更密碼

image

『chage -m 3 帳號』,可以要求使用者,變更密碼之後,隔 3 天才可以再次變更密碼,不然會出現以下訊息:

image

只有這樣還是不夠,可以再加上記住幾次舊密碼,這樣可以強迫使用者更換不同的密碼。

修改 /etc/pam.d/system-auth-ac

image

使用者正常的變更密碼(而且是沒有使用過的密碼):

image

使用者如果想更換成過去使用過的密碼:

image

事隔幾天(3天)才能變更密碼 + 記住幾次(5次)舊密碼,可以強迫使用者一直換用不同的密碼,必須要隔 15 天之後,才能換回慣用的密碼,這樣可以加強密碼的強度。

廣告
本篇發表於 網路, Linux, Secure資訊安全。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s