6.25. pam_pwhistory-使用.pwhistory 文件授予访问权限

pam_pwhistory.so [调试] [use_authtok] [force_for_root] [记住= * +31+ *] [重试= * +32+ *] [authtok_type = * +33+ *]

6.25.1. DESCRIPTION

该模块为每个用户保存最后的密码，以强制更改密码历史记录，并防止用户过于频繁地在同一密码之间进行切换。

此模块不能与 kerberos 一起使用。通常，将此模块与 NIS 或 LDAP 结合使用没有太大意义，因为旧密码存储在本地计算机上，并且在另一台计算机上不可用于密码历史记录检查。

6.25.2. OPTIONS

• debug

  • 通过 syslog(3)打开调试。

• use_authtok

  • 更改密码时，强制模块使用先前堆叠的password模块提供的新密码(在下面记录的 pam_cracklib 模块的堆叠示例中使用了此密码)。

• enforce_for_root

  • 如果设置了此选项，则也对 root 用户执行检查。

• remember=N

  • 每个用户的最后* N 个密码保存在/etc/security/opasswd中。默认值为 10 *。 * 0 *的值使模块保持opasswd文件的现有内容不变。

• retry=N

  • 在错误返回之前，最多提示用户* N 次。默认值为 1 *。

• authtok_type=STRING

  • 有关更多详细信息，请参见 pam_get_authtok(3)。

6.25.3. 提供的模块类型

仅提供password模块类型。

6.25.4. 返回值

• PAM_AUTHTOK_ERR

  • 没有 Importing 新密码，用户更改了密码或无法设置新密码。

• PAM_IGNORE

  • 密码历史记录已禁用。

• PAM_MAXTRIES

  • 密码经常被拒绝。

• PAM_USER_UNKNOWN

  • 系统未知用户。

6.25.5. FILES

• /etc/security/opasswd

  • 带有密码历史记录的文件

6.25.6. EXAMPLES

示例密码部分为：

#%PAM-1.0
password     required       pam_pwhistory.so
password     required       pam_unix.so        use_authtok

与 pam_cracklib 结合使用：

#%PAM-1.0
password     required       pam_cracklib.so    retry=3
password     required       pam_pwhistory.so   use_authtok
password     required       pam_unix.so        use_authtok

6.25.7. AUTHOR

pam_pwhistory 由 Thorsten Kukuk<kukuk@thkukuk.de>撰写