Re: [FRsAG] config pam.d pour ubuntu 18.04 (empecher les utilisateur de réutiliser un ancien mot de passe)

Fri, 25 Jun 2021 14:06:33 -0700 

Bonsoir,

25 juin 2021, 16:37 de err...@free.fr:

> cette solution me dit bien que le mot de passe à déjà été utilisé, mais ça 
> l'accepte aussi.
>
Bien entendu, t'es certain de ne pas être root/utiliser des droits privilégiés 
à ce moment-là ?
Parce que sinon, il faut penser en plus à la directive `enforce_for_root`...

> le fichier /etc/security/opaswd existe bien
>
Vu que t'as indiqué que le mot de passe passé était bien reconnu, je suppose 
que le nom de ton fichier est correct : /etc/security/opasswd (avec 2 's').

> voici mon /etc/pam.d/common-password (mais au moins ça ne retourne pas 
> d'erreur "Authentication token manipulation error"):
>
> # here are the per-package modules (the "Primary" block)
>
> password    required    pam_pwhistory.so  remember=7
> password    [success=1 default=ignore]  pam_unix.so obscure sha512 use_authtok
>
> #password       [success=1 default=ignore]      pam_unix.so obscure sha512
> # here's the fallback if no module succeeds
>
> password        requisite                       pam_deny.so
>
> # prime the stack with a positive return value if there isn't one already;
> # this avoids us returning an error just because nothing sets a success code
> # since the modules above will each just jump around
>
> password        required                        pam_permit.so
>
> # and here are more per-package modules (the "Additional" block)
> # end of pam-auth-update config
>
A toutes fins utiles, voici donc le mien (je suis sur Debian 10 par contre, pas 
Ubuntu 18.04 comme toi) :

# here are the per-package modules (the "Primary" block)
password        requisite                       pam_pwquality.so retry=3 
enforce_for_root
password        requisite                       pam_pwhistory.so use_authtok 
enforce_for_root remember=400
password        [success=1 default=ignore]      pam_unix.so obscure use_authtok 
try_first_pass sha512

# here's the fallback if no module succeeds
password        requisite                       pam_deny.so

# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password        required                        pam_permit.so

# and here are more per-package modules (the "Additional" block)
password        optional        pam_gnome_keyring.so

# end of pam-auth-update config

Bonne soirée,
l0f4r0
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à