Stellen Sie sicher, dass der Kennwortverlauf für das Root-Konto durchgesetzt wird.

Warum und wann dieser Vorgang ausgeführt wird

Alle gehärteten Appliances verwenden enforce_for_root für das pw_history-Modul aus der Datei etc/pam.d/common-password. Standardmäßig speichert das System die letzten fünf Kennwörter. Alte Kennwörter werden für jeden Benutzer in der Datei /etc/security/opasswd gespeichert.

Prozedur

  1. Führen Sie den folgenden Befehl aus:

    cat /etc/pam.d/common-password-vmware.local | grep pam_pwhistory.so

  2. Stellen Sie sicher, dass enforce_for_root in den zurückgegebenen Ergebnissen angezeigt wird.

    password required pam_pwhistory.so enforce_for_root remember=5 retry=3