6.25. pam_pwhistory-使用.pwhistory 文件授予访问权限
pam_pwhistory.so
[调试] [use_authtok] [force_for_root] [记住= * +31+
*] [重试= * +32+
*] [authtok_type = * +33+
*]
6.25.1. DESCRIPTION
该模块为每个用户保存最后的密码,以强制更改密码历史记录,并防止用户过于频繁地在同一密码之间进行切换。
此模块不能与 kerberos 一起使用。通常,将此模块与 NIS 或 LDAP 结合使用没有太大意义,因为旧密码存储在本地计算机上,并且在另一台计算机上不可用于密码历史记录检查。
6.25.2. OPTIONS
-
debug
- 通过 syslog(3)打开调试。
-
use_authtok
- 更改密码时,强制模块使用先前堆叠的
password
模块提供的新密码(在下面记录的 pam_cracklib 模块的堆叠示例中使用了此密码)。
- 更改密码时,强制模块使用先前堆叠的
-
enforce_for_root
- 如果设置了此选项,则也对 root 用户执行检查。
-
remember=N
- 每个用户的最后*
N
个密码保存在/etc/security/opasswd
中。默认值为 10 *。 * 0 *的值使模块保持opasswd
文件的现有内容不变。
- 每个用户的最后*
-
retry=N
- 在错误返回之前,最多提示用户*
N
次。默认值为 1 *。
- 在错误返回之前,最多提示用户*
-
authtok_type=STRING
- 有关更多详细信息,请参见 pam_get_authtok(3)。
6.25.3. 提供的模块类型
仅提供password
模块类型。
6.25.4. 返回值
-
PAM_AUTHTOK_ERR
- 没有 Importing 新密码,用户更改了密码或无法设置新密码。
-
PAM_IGNORE
- 密码历史记录已禁用。
-
PAM_MAXTRIES
- 密码经常被拒绝。
-
PAM_USER_UNKNOWN
- 系统未知用户。
6.25.5. FILES
-
/etc/security/opasswd
- 带有密码历史记录的文件
6.25.6. EXAMPLES
示例密码部分为:
#%PAM-1.0
password required pam_pwhistory.so
password required pam_unix.so use_authtok
与 pam_cracklib 结合使用:
#%PAM-1.0
password required pam_cracklib.so retry=3
password required pam_pwhistory.so use_authtok
password required pam_unix.so use_authtok
6.25.7. AUTHOR
pam_pwhistory 由 Thorsten Kukuk<[email protected]>撰写