Compruebe que el historial de contraseñas se aplique a la cuenta raíz.

Por qué y cuándo se efectúa esta tarea

Todos los dispositivos protegidos habilitan enforce_for_root para el módulo pw_history, el cual se encuentra en el archivo etc/pam.d/common-password. El sistema recuerda las últimas cinco contraseñas de forma predeterminada. Las contraseñas antiguas se almacenan para cada usuario en el archivo /etc/security/opasswd.

Procedimiento

  1. Ejecute el siguiente comando:

    cat /etc/pam.d/common-password-vmware.local | grep pam_pwhistory.so

  2. Asegúrese de que enforce_for_root aparezca en los resultados devueltos.

    password required pam_pwhistory.so enforce_for_root remember=5 retry=3