У мене є система Ubuntu GNOME 15.10 з системою GNOME 3.18, яку я хотів би налаштувати так, щоб користувачі, які використовують її, не могли встановити новий пароль як один з попередніх X-паролів, як це можна досягти?
Коли я змінюю свій пароль, якщо він занадто схожий на мій останній, моя система не дозволяє мені змінювати його на той пароль, було б добре, якби відповідь могла також показати, як продовжити це, щоб новий пароль також не міг бути занадто схожий на попередні X записані паролі.
Примітка . Історія останніх X-паролів не повинна зберігатися в незахищеному незашифрованому вигляді, адже вони, ймовірно, повинні зберігатися тим самим чи подібним чином, як і поточний пароль (як солоний хеш).
Я використовував X
для представлення кількості паролів (це може бути будь-яке значення), тому що я хочу легко змінити кількість збережених паролів, які неможливо використати, а також так, щоб інші могли легко прийняти відповідь і використовувати її як побажання, а не відповідь, яка обертається навколо дуже заданого значення X
.
Інформаційне оновлення:
Як вимагається тут, є вміст мого (за винятком коментарів у верхній частині) /etc/pam.d/common-password
файлу:
# here are the per-package modules (the "Primary" block)
password [success=1 default=ignore] pam_unix.so obscure sha512
# here's the fallback if no module succeeds
password requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password required pam_permit.so
# and here are more per-package modules (the "Additional" block)
password optional pam_gnome_keyring.so
# end of pam-auth-update config