root アカウントにパスワード履歴が適用されていることを確認します。

このタスクについて

セキュリティ強化されたすべてのアプライアンスでは、etc/pam.d/common-password ファイル内の pw_history モジュールの enforce_for_root が有効になります。システムは、デフォルトで前回のパスワードを 5 つまで記憶します。古いパスワードは、/etc/security/opasswd ファイルでユーザーごとに保存されます。

手順

  1. 次のコマンドを実行します。

    cat /etc/pam.d/common-password-vmware.local | grep pam_pwhistory.so

  2. 返される結果に enforce_for_root が表示されていることを確認します。

    password required pam_pwhistory.so enforce_for_root remember=5 retry=3