/etc/pam.d/passwd配置password requisite pam_unix.so remember

在 /etc/pam.d/passwd 文件中添加 password requisite pam_unix.so remember 配置可以启用密码历史记录功能，确保不会重复使用之前使用过的密码。

具体来说，password requisite pam_unix.so remember 表示使用 pam_unix.so 模块进行密码验证，并启用密码历史记录功能。如果用户尝试修改密码，并输入了之前使用过的密码，那么系统将拒绝该密码并提示用户输入一个新的密码。

需要注意的是，这个配置只是 /etc/pam.d/passwd 文件中的一行，该文件中还包含其他用于身份验证和账户管理的模块。这些模块一起实现了系统的密码管理功能。用户可以根据自己的需求对这些模块进行相应的修改和配置。

相关问题

/etc/pam.d/passwd如何配置password requisite pam_unix.so remember

要在 /etc/pam.d/passwd 中配置 password requisite pam_unix.so remember，可以按照以下步骤进行操作：

1. 以 root 权限打开 /etc/pam.d/passwd 文件：

sudo vi /etc/pam.d/passwd

2. 在文件中找到 password 行，通常在文件的倒数第二行。如果找不到该行，可以在文件末尾添加以下内容：

password    requisite    pam_unix.so remember

3. 保存并关闭文件。

这样，在用户尝试修改密码时，系统将使用 pam_unix.so 模块进行密码验证，并启用密码历史记录功能，确保不会重复使用之前使用过的密码。

需要注意的是，/etc/pam.d/passwd 文件中的模块配置可能因发行版和系统版本而有所不同。用户可以根据自己的需求进行相应的修改和配置。

启用pam_passwdqc.so模块

PAM（Pluggable Authentication Modules）是一套提供程序认证服务的API和一个库，用于Linux等类Unix系统中，可以对用户进行身份验证。pam_passwdqc.so是PAM的密码质量控制模块，用于增强系统的密码安全策略。启用pam_passwdqc.so模块可以对用户设置密码时进行一些规则的校验，例如密码长度、密码复杂度等，以防止用户设置过于简单的密码。

启用pam_passwdqc.so模块通常涉及修改PAM配置文件，具体步骤如下：

1. 打开或创建 `/etc/pam.d/common-password` 文件（在某些系统中可能是 `/etc/pam.d/password-auth` 或 `/etc/pam.d/system-auth`，具体取决于系统的PAM配置）。使用文本编辑器以root权限进行编辑。

2. 找到与密码修改相关的行（通常包含 `password` 关键字），并确保文件中包含如下配置行：

   password requisite pam_passwdqc.so min=disabled,disabled,disabled,8,12

这行配置的意思是：
- `requisite` 表示如果后续的PAM模块因为密码弱而拒绝，那么这个模块也会拒绝。
- `pam_passwdqc.so` 是调用的模块。
- `min=disabled,disabled,disabled,8,12` 是模块的参数，其中每个数字代表密码的最小复杂度要求。第一项表示至少需要8个字符长度的密码，第二项表示密码需要包含至少两个不同的字符类别（例如数字、小写字母、大写字母、特殊字符）。

3. 根据系统和安全策略的需要调整参数。例如，如果系统要求更复杂的密码，可以增加最小长度或字符种类的要求。

4. 保存文件并关闭编辑器。

5. （可选）测试配置是否正确。可以通过 `pamtester` 工具或者使用 `passwd` 命令修改一个用户的密码来测试新设置是否生效。