Verifique se o histórico de senhas é aplicado para a conta raiz.

Todos os appliances reforçados ativam enforce_for_root para o módulo pw_history, encontrado no arquivo /etc/pam.d/common-password. O sistema recorda as últimas cinco senhas por padrão. As senhas antigas são armazenadas para cada usuário no arquivo /etc/securetty/passwd.

Procedimento

  1. Execute o seguinte comando:

    cat /etc/pam.d/common-password-vmware.local | grep pam_pwhistory.so

  2. Certifique-se de que o enforce_for_root aparece nos resultados retornados.

    password required pam_pwhistory.so enforce_for_root remember=5 retry=3