Tengo un Ubuntu GNOME 15.10 con el sistema GNOME 3.18 que me gustaría configurar para que los usuarios que lo usan no puedan establecer una nueva contraseña como una de las contraseñas X anteriores, ¿cómo se puede lograr esto?
Cuando cambio mi contraseña, si es muy similar a la última, mi sistema no me permite cambiarla a esa contraseña, sería bueno que la respuesta también mostrara cómo extender esto para que la nueva contraseña tampoco pueda ser demasiado similar a las contraseñas X registradas anteriormente.
Nota: El historial de las últimas contraseñas X no debe almacenarse de manera insegura y sin cifrar, de hecho, probablemente debería almacenarse de la misma manera o de manera similar a la forma en que se almacena la contraseña actual (como un hash salado).
Solía X
representar el número de contraseñas (esto podría ser cualquier valor) porque quiero poder cambiar fácilmente la cantidad de contraseñas almacenadas que no se pueden usar, y también para que otros puedan tomar fácilmente la respuesta y usarla como ellos deseo en lugar de tener una respuesta que gira en torno a un valor muy establecido para X
.
Actualización de información:
Según lo solicitado aquí está el contenido de mi /etc/pam.d/common-password
archivo (excluyendo los comentarios en la parte superior) :
# here are the per-package modules (the "Primary" block)
password [success=1 default=ignore] pam_unix.so obscure sha512
# here's the fallback if no module succeeds
password requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password required pam_permit.so
# and here are more per-package modules (the "Additional" block)
password optional pam_gnome_keyring.so
# end of pam-auth-update config
Respuestas:
Puede configurar PAM para que haga esto por usted. Simplemente abra
/etc/pam.d/common-password
y agregueuse_authtok
a la primerapassword
línea (la que llama al módulo pam_unix) para que se vea algo así:Ahora agregue esta línea sobre la línea modificada previamente:
donde
X
es el número de contraseñas anteriores con las que desea verificar una contraseña repetidaAquí las
X
contraseñas anteriores se almacenarán en forma hash en la ubicación/etc/security/opasswd
Por lo tanto, debe crear el archivo si y solo si no existe y asignarle el permiso 600 (
-rw-------
):fuente
passwd
? Esto es lo que me pasa. Cuando cambio el usopasswd
obtengo "La contraseña ya se ha usado. Elija otra". y cuando intento cambiar la contraseña desde la GUI, no me permite cambiar la contraseña (el botón Cambiar está atenuado) y se escribe "Contraseña demasiado débil".passwd
comando, pero no en elgnome-control-center
, simplemente se cuelga después de permitirme para presionarChange
. Aunque tal vez sea un error, necesito presentar un informe sobre ...