Controleer of de wachtwoordgeschiedenis is uitgevoerd voor het rootaccount.

Over deze taak

Alle geharde toepassingen schakelen enforce_for_root in voor de module pw_history, die gevonden kan worden in het bestand etc/pam.d/common-password. Het systeem onthoudt standaard de laatste vijf wachtwoorden. Oude wachtwoorden worden voor iedere gebruiker opgeslagen in het bestand /etc/security/opasswd.

Procedure

  1. Voer de volgende opdracht uit:

    cat /etc/pam.d/common-password-vmware.local | grep pam_pwhistory.so

  2. Controleer of enforce_for_root wordt weergegeven in de gevonden resultaten.

    password required pam_pwhistory.so enforce_for_root remember=5 retry=3