http://blog.sina.com.cn/s/blog_7201f0430100tspj.html
出于安全考虑,要求修改linux密码策略,每次修改密码时设置的新密码不能是前n次使用过的密码。配置如下:
Debian / Ubuntu:修改文件 # vi /etc/pam.d/common-password
CentOS / RHEL / RedHat / Fedora 修改文件 # vi /etc/pam.d/system-auth
在 password sufficient pam_unix.so use_authtok md5 shadow remember=10
在相应行的后面添加 remember=10,而不是添加一行!
SUSE比较恶心,找了半天才找到。man pw_check
在/etc/security/pam_pwcheck文件中添加remember=5
passwd: nullok use_cracklib remember=5