确认已为 root 帐户强制执行密码历史记录。

关于此任务

所有强化设备均对 etc/pam.d/common-password 文件中的 pw_history 模块启用 enforce_for_root。默认情况下,系统将记住最后五个密码。每个用户的旧密码存储在 /etc/security/opasswd 文件中。

过程

  1. 运行以下命令

    cat /etc/pam.d/common-password-vmware.local | grep pam_pwhistory.so

  2. 确保返回的结果中显示 enforce_for_root

    password required pam_pwhistory.so enforce_for_root remember=5 retry=3