Limitare il riutilizzo delle password in Linux

PAM è il sistema usato da linux per l’autenticazione degli utenti. Da questo dipendono, ad esempio, le modalità d’uso delle password degli utenti.
Tra le varie caratteristiche disponibili c’è anche la possibilità di evitare che le stesse password vengano riutilizzate. Ecco come fare.

linux-logo

Come al solito mi riferisco a distribuzioni basate su RedHat (CentOS / RHEL / RedHat / Fedora)

# vi /etc/pam.d/system-auth

All’interno del file occorre identificare e modificare la linea identificata con password sufficient, aggiungendo il parametro remember=XX alla fine.

password sufficient pam_unix.so use_authtok md5 shadow remember=10

In questo caso vengono ‘ricordate’ le ultime 10 password e quindi non sarà possibile, da parte dell’utente, utilizzarle di nuovo.
Nel caso venga inserita, in fase di rinnovo, una delle password usate in precedenza, verrà visualizzato il messaggi odi errore
Password has been already used. Choose another.

Nota 1: a seconda della versione e del sistema usato, l’istruzione da modificare potrebbe essere leggermente diversa e fare riferimento al modulo pam_unix2.so
Nota 2: nel caso di distribuzioni Debian / Ubuntu, il file da modificare è un altro, ma la procedura è del tutto simile; basterà quindi dare il comando
# vi /etc/pam.d/common-password

Lascia il tuo commento