비밀번호 정책 - 잘못된 비밀번호: 비밀번호가 이전 비밀번호로 방금 교체되었습니다.

tag-icon tag-icon passwd
비밀번호 정책 - 잘못된 비밀번호: 비밀번호가 이전 비밀번호로 방금 교체되었습니다.

다음을 통해 비밀번호 만료를 설정하세요.

sudo chage -d 0 사용자 이름

그런 다음 비밀번호를 변경하고 해당 사용자로 로그인하십시오.

"passwd"를 입력하고 원래 비밀번호를 설정하려고 하면 메시지가 나타납니다.

"비밀번호 정책 - 잘못된 비밀번호: 비밀번호가 이전 비밀번호로 방금 교체되었습니다."

다음 파일을 살펴본 결과 이 ​​동작을 일으킬 수 있는 정책 항목을 찾을 수 없습니다.

sudo nano /etc/pam.d/common-password

# here are the per-package modules (the "Primary" block)
password        requisite                       pam_pwquality.so retry=3
password        [success=2 default=ignore]      pam_unix.so obscure use_authtok try_first_pass yesc>
password        sufficient                      pam_sss.so use_authtok
# here's the fallback if no module succeeds
password        requisite                       pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password        required                        pam_permit.so
# and here are more per-package modules (the "Additional" block)
password        optional        pam_gnome_keyring.so
password        optional        pam_ecryptfs.so
# end of pam-auth-update config

"잘못된 비밀번호: 비밀번호가 이전 비밀번호로 변경되었습니다." 오류 메시지의 원인은 무엇입니까?

건배!

답변1

pam_pwquality가 이 문제를 일으킵니다, 이는 오류 메시지와 정확히 일치합니다.

    case PWQ_ERROR_ROTATED:
            return _("The password is just rotated old one");

구성 파일을 통해 pwquality.conf(5)이 기능을 비활성화하는 옵션 은 없는 것 같습니다. 비활성화된 경우에도 pam_pwquality(공격자는 변경되지 않거나 많이 변경되지 않는 비밀번호를 선호하는 나쁜 생각일 수 있음) pam_unix비밀번호 자체로 인해 비밀번호가 거부될 수 있습니다.

답변2

이는 obscure매개변수 일 수 있습니다 pam_unix.so. 에서 man 8 pam_unix:

   obscure
      Enable some extra checks on password strength. These checks are
      based on the "obscure" checks in the original shadow package. The
      behavior is similar to the pam_cracklib module, but for
      non-dictionary-based checks. The following checks are implemented:

      [...descriptions of other checks cut out for brevity...]

      Rotated
          Is the new password a rotated version of the old password?
          (E.g., "billy" and "illyb")

pam_unix.so주요 목적은 처리 /etc/passwd/etc/shadow문서화이지만 일부 기본적인 비밀번호 품질 검사를 수행하는 기능도 포함되어 있습니다.

이는 pam_pwquality.so비밀번호 품질 검사를 수행할 수 있는 또 다른 모듈입니다.

답변3

"비밀번호 정책 - 잘못된 비밀번호: 비밀번호는 이전 비밀번호를 교체하는 것뿐입니다."는 이전에 사용한 비밀번호를 사용하려고 한다는 의미로 해석됩니다.

하지만 오류 메시지가 완전히 명확하지는 않습니다.

관련 정보