Verifique se o histórico de senhas é aplicado para a conta raiz.

Por Que e Quando Desempenhar Esta Tarefa

Todos os appliances reforçados ativam enforce_for_root para o módulo pw_history, localizado no arquivo etc/pam.d/common-password. O sistema recorda as últimas cinco senhas por padrão. Senhas antigas são armazenadas para cada usuário no arquivo /etc/security/opasswd.

Procedimento

  1. Execute o seguinte comando:

    cat /etc/pam.d/common-password-vmware.local | grep pam_pwhistory.so

  2. Certifique-se de que o enforce_for_root aparece nos resultados retornados.

    password required pam_pwhistory.so enforce_for_root remember=5 retry=3