確認對根帳戶強制執行密碼歷程記錄。

執行這項作業的原因和時機

所有已強化的應用裝置都針對 pw_history 模組啟用了 enforce_for_root,可在 etc/pam.d/common-password 檔案中找到。依預設,系統會記住最後五個密碼。每個使用者的舊密碼皆儲存在 /etc/security/opasswd 檔案中。

程序

  1. 執行下列命令:

    cat /etc/pam.d/common-password-vmware.local | grep pam_pwhistory.so

  2. 確保傳回的結果中出現 enforce_for_root

    password required pam_pwhistory.so enforce_for_root remember=5 retry=3