Kullanıcıların şifrelerini son X şifrelerinden birine değiştirmelerini nasıl önleyebilirim?

Kullanmak isteyen kullanıcıların önceki X şifrelerinden biri olarak yeni bir şifre ayarlayamaması için kurmak istediğim bir Ubuntu GNOME 15.10 GNOME 3.18 sistemi var, bu nasıl elde edilebilir?

Parolamı değiştirdiğimde, sonuncuma çok benziyorsa, sistemim bu parolayı değiştirmeme izin vermiyorsa, cevabın bunu nasıl genişletebileceğini göstermesi iyi olur, böylece yeni parola da olamaz önceki X kayıtlı şifrelere çok benzer.

Not: Son X parolalarının geçmişi güvenli olmayan şifrelenmemiş bir şekilde saklanmamalıdır, aslında büyük olasılıkla geçerli parolanın depolanma biçimiyle aynı veya benzer bir şekilde saklanmalıdır (tuzlanmış bir karma olarak).

XŞifrelerin sayısını temsil etmek için kullandım (bu herhangi bir değer olabilir) çünkü kullanılamayan saklanan şifrelerin miktarını kolayca değiştirmek ve ayrıca başkalarının kolayca cevap alabilmesi ve bu şekilde kullanabilmesi çok ayarlanmış bir değer etrafında dönen bir cevaba sahip olmak istemiyorum X.

Bilgi Güncelleme:

Burada istendiği gibi (üstteki yorumlar hariç) dosyamın içeriği /etc/pam.d/common-password:

# here are the per-package modules (the "Primary" block)
password        [success=1 default=ignore]      pam_unix.so obscure sha512
# here's the fallback if no module succeeds
password        requisite                       pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password        required                        pam_permit.so
# and here are more per-package modules (the "Additional" block)
password        optional        pam_gnome_keyring.so
# end of pam-auth-update config

gnome password security

— Guntbert
kaynak

A) kullanıcıları şifrelerini değiştirmeye zorlamak ve b) X'in> 2 olduğu X eski şifrelerini önlemek güvenliği azaltabilir ... "Hmm daha iyi eski şifreme 1 eklemeniz ... Ve hatırlatmak için postit notuna yazmanız me ... "

— Tim

@Tim: Sistemimde zaten şifrenin sonrakine çok benzer olmasını engelleyen mekanizmalar var.

Bu genellikle o kadar kötüdür - kullanıcının bunu yazmasını sağlar. Ayrıca, herhangi bir faydası olduğunu ve kesinlikle negatifleri olduğu konusunda ikna olmadım.

— Tim

@Tim: Ayrıca, eklemeyi unuttuğum bir şeyi bana hatırlattın, sorumu onunla güncelledim (ancak bu güzel olsa da, cevap bu ek şeyi nasıl yapacağımı gösteremezse, o zaman iyi olacağımı unutmayın) aslında ne istediğini elde).

@Tim: Bunu yapmalarını engelleyen başka politikalarım olacak ve onlara yakından bakacağım.

PAM'ı bunu sizin için yapacak şekilde yapılandırabilirsiniz. Sadece açın /etc/pam.d/common-passwordve use_authtokilk passwordsatıra (pam_unix modülünü çağıran) ekleyin , böylece şöyle görünecektir:

password    [success=1 default=ignore]  pam_unix.so obscure sha512 use_authtok

Şimdi bu satırı önceden değiştirilmiş satırın üstüne ekleyin:

password    required    pam_pwhistory.so  remember=X

nerede Xtekrarlayan bir şifre için kontrol etmek istediğiniz önceki şifrelerin sayısı.

Burada önceki Xşifreler konumdaki karma formda saklanacak/etc/security/opasswd

Bu nedenle, dosyayı yalnızca yoksa yoksa oluşturmanız ve 600 ( -rw-------) izni atamanız gerekir :

sudo touch /etc/security/opasswd
sudo chmod 600 /etc/security/opasswd

— daltonfury42
kaynak

Söylediğiniz gibi yapmak, daha önce gnome-kontrol merkezindeki son X şifrelerimden biri olarak kullandığım bir şifreyi ayarlamaya çalışırsam, hiçbir şey yapmaz ve beni uygulamadan çıkmaya zorlamak anlamına gelir, Çok iyi çalışmıyor gibi görünüyor ... 14.04'te tam olarak ne yapıyor? Çünkü değiştirmesini istediğimde sadece asmak yerine şifrenin uygun olup olmadığını bana göstermesini beklerdim.

@ParanoidPanda Çok ilginç. Kullanarak şifreyi değiştirmeye çalıştığınızda ne elde edersiniz passwd? Bana olan da bu. Kullanarak değiştirdiğimde passwd"Şifre zaten kullanılmış. Başka bir şifre seçin." ve GUI'den şifreyi değiştirmeye çalıştığımda şifreyi değiştirmeme izin vermiyor (Değiştir düğmesi gri renkte) ve "Şifre çok zayıf" yazılıyor.

— daltonfury42

Unutulmamalıdır ki Ubuntu 14.04'ten Unity çalıştıran Gnome'dan değil.

— daltonfury42

Tekrar test ettim, bu sefer GNOME 3.20 ile Ubuntu GNOME 16.04 Beta 2 kurulumunda ve passwdkomutla tanımladığınız gibi çalıştığını buldum , ama değil gnome-control-center, orada bana izin verdikten sonra takılıyor basın Change. Belki de bu bir

@ParanoidPanda Bu, gnome-control-center'daki berbat programlamadan kaynaklanır, çünkü bu işe yaramaz. PAM yapılandırması kesinlikle bunu yapmanın en iyi yoludur.

— Seth