У меня есть Ubuntu GNOME 15.10 с системой GNOME 3.18, которую я хотел бы настроить таким образом, чтобы пользователи, использующие ее, не могли установить новый пароль в качестве одного из предыдущих паролей X, как этого можно достичь?
Когда я изменяю свой пароль, если он слишком похож на мой последний, моя система не позволяет мне сменить его на этот пароль, было бы хорошо, если бы ответ мог также показать, как его расширить, чтобы новый пароль также не мог быть слишком похоже на предыдущие X записанные пароли.
Примечание . История последних паролей X не должна храниться небезопасным незашифрованным образом, фактически они должны храниться таким же или аналогичным образом, как текущий пароль (как соленый хеш).
Я использовал X
для представления количества паролей (это может быть любое значение), потому что я хочу иметь возможность легко изменять количество хранимых паролей, которые нельзя использовать, а также чтобы другие могли легко принять ответ и использовать его по мере необходимости. Желание, а не иметь ответ, который вращается вокруг очень заданного значения для X
.
Обновление информации:
Как и было запрошено, здесь находится содержимое моего (за исключением комментариев вверху) /etc/pam.d/common-password
файла:
# here are the per-package modules (the "Primary" block)
password [success=1 default=ignore] pam_unix.so obscure sha512
# here's the fallback if no module succeeds
password requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password required pam_permit.so
# and here are more per-package modules (the "Additional" block)
password optional pam_gnome_keyring.so
# end of pam-auth-update config