암호 기록이 루트 계정에 대해 적용되는지 확인합니다.

이 태스크 정보

모든 강화된 장치는 etc/pam.d/common-password 파일에서 찾을 수 있는 pw_history 모듈에 대해 enforce_for_root를 사용하도록 설정합니다. 시스템은 기본적으로 마지막 5개 암호를 기억합니다. 각 사용자의 이전 암호는 /etc/security/opasswd 파일에 저장됩니다.

프로시저

  1. 다음 명령을 실행합니다.

    cat /etc/pam.d/common-password-vmware.local | grep pam_pwhistory.so

  2. enforce_for_root가 반환된 결과에 표시되는지 확인합니다.

    password required pam_pwhistory.so enforce_for_root remember=5 retry=3