Vérifiez que l'historique du mot de passe est appliqué pour le compte racine.

Pourquoi et quand exécuter cette tâche

Tous les dispositifs sécurisés activent enforce_for_root pour le module pw_history, disponible dans le fichier etc/pam.d/common-password. Par défaut, le système mémorise les cinq derniers mots de passe. Les anciens mots de passe sont stockés pour chaque utilisateur dans le fichier /etc/security/opasswd.

Procédure

  1. Exécutez la commande suivante :

    cat /etc/pam.d/common-password-vmware.local | grep pam_pwhistory.so

  2. Assurez-vous que enforce_for_root apparaît dans les résultats renvoyés.

    password required pam_pwhistory.so enforce_for_root remember=5 retry=3