6.25. pam_pwhistory-使用.pwhistory 文件授予访问权限

pam_pwhistory.so [调试] [use_authtok] [force_for_root] [记住= * +31+ *] [重试= * +32+ *] [authtok_type = * +33+ *]

6.25.1. DESCRIPTION

该模块为每个用户保存最后的密码,以强制更改密码历史记录,并防止用户过于频繁地在同一密码之间进行切换。

此模块不能与 kerberos 一起使用。通常,将此模块与 NIS 或 LDAP 结合使用没有太大意义,因为旧密码存储在本地计算机上,并且在另一台计算机上不可用于密码历史记录检查。

6.25.2. OPTIONS

  • debug

    • 通过 syslog(3)打开调试。
  • use_authtok

    • 更改密码时,强制模块使用先前堆叠的password模块提供的新密码(在下面记录的 pam_cracklib 模块的堆叠示例中使用了此密码)。
  • enforce_for_root

    • 如果设置了此选项,则也对 root 用户执行检查。
  • remember=N

    • 每个用户的最后* N 个密码保存在/etc/security/opasswd中。默认值为 10 *。 * 0 *的值使模块保持opasswd文件的现有内容不变。
  • retry=N

    • 在错误返回之前,最多提示用户* N 次。默认值为 1 *。
  • authtok_type=STRING

    • 有关更多详细信息,请参见 pam_get_authtok(3)。

6.25.3. 提供的模块类型

仅提供password模块类型。

6.25.4. 返回值

  • PAM_AUTHTOK_ERR

    • 没有 Importing 新密码,用户更改了密码或无法设置新密码。
  • PAM_IGNORE

    • 密码历史记录已禁用。
  • PAM_MAXTRIES

    • 密码经常被拒绝。
  • PAM_USER_UNKNOWN

    • 系统未知用户。

6.25.5. FILES

  • /etc/security/opasswd

    • 带有密码历史记录的文件

6.25.6. EXAMPLES

示例密码部分为:

#%PAM-1.0
password     required       pam_pwhistory.so
password     required       pam_unix.so        use_authtok

pam_cracklib 结合使用:

#%PAM-1.0
password     required       pam_cracklib.so    retry=3
password     required       pam_pwhistory.so   use_authtok
password     required       pam_unix.so        use_authtok

6.25.7. AUTHOR

pam_pwhistory 由 Thorsten Kukuk<[email protected]>撰写