사용자가 비밀번호를 마지막 X 비밀번호 중 하나로 변경하지 못하게하는 방법은 무엇입니까?

그놈 3.18 시스템을 사용하는 Ubuntu GNOME 15.10 시스템을 사용하여 사용자가 새 암호를 이전 X 암호 중 하나로 설정할 수 없도록 설정하려면 어떻게해야합니까?

암호를 변경할 때 시스템과 마지막 암호가 너무 비슷하면 암호를 변경할 수없는 경우 새 암호를 사용할 수 없도록 암호를 확장하는 방법도 표시 할 수 있다면 응답이 좋을 것입니다 이전 X 기록 암호와 너무 비슷합니다.

참고 : 마지막 X 비밀번호의 히스토리는 안전하지 않은 암호화되지 않은 방식으로 저장해서는 안됩니다. 실제로는 현재 비밀번호가 저장된 방식과 동일하거나 유사한 방식으로 (솔트 해시로) 저장해야합니다.

나는 사용할 X수없는 저장된 암호의 양을 쉽게 변경할 수 있기를 원하고 다른 사람들이 쉽게 대답을 취하여 사용할 수 있기 때문에 암호 수를 나타내는 데 사용 했습니다 (이 값은 임의 값일 수 있음) 에 대한 매우 설정 값 주위에 대답 공전을하는 것보다 오히려 바랍니다 X.

정보 업데이트 :

여기에 요청 한대로 내 (맨 위의 주석 제외) /etc/pam.d/common-password파일 의 내용은 다음과 같습니다.

# here are the per-package modules (the "Primary" block)
password        [success=1 default=ignore]      pam_unix.so obscure sha512
# here's the fallback if no module succeeds
password        requisite                       pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password        required                        pam_permit.so
# and here are more per-package modules (the "Additional" block)
password        optional        pam_gnome_keyring.so
# end of pam-auth-update config

이를 위해 PAM을 구성 할 수 있습니다. 첫 번째 줄 (pam_unix 모듈을 호출하는 줄) 을 열어서 다음 /etc/pam.d/common-password과 같이 만드십시오 :use_authtokpassword

password    [success=1 default=ignore]  pam_unix.so obscure sha512 use_authtok

이제이 줄을 이전에 수정 된 줄 위에 추가하십시오.

password    required    pam_pwhistory.so  remember=X

여기서 X반복되는 비밀번호를 확인하려는 이전 비밀번호의 수입니다.

여기에서 이전 X비밀번호는 위치에 해시 형식으로 저장됩니다/etc/security/opasswd

따라서 파일 이 존재하지 않는 경우에만 파일을 작성하고 권한 600 ( -rw-------)을 지정해야합니다 .

sudo touch /etc/security/opasswd
sudo chmod 600 /etc/security/opasswd