配置linux密碼規則的問題：密碼不應該與以前的密碼相反

我在 linux 系統（RedHat Enterprise linux 5）中配置密碼規則。通過Google，我發現使用 pam_cracklib 會自動進行簡單的檢查。也就是說，pam_cracklib 會自動檢查新密碼是否與之前的密碼相反。如果是，它將拒絕新密碼。

但是，我嘗試了一個新密碼，與上一個相反，新密碼可以生效！也就是說，pam_cracklib 將允許新密碼（與前一個密碼相反）。這是我的配置：

/etc/pam.d/system-auth:
password    required    pam_cracklib.so try_first_pass retry=3  minlen=6 

誰能告訴我我的配置是否有問題？或者 pam_cracklib 有一些錯誤？

非常感謝！

你不能try_first_pass與cracklib一起使用。預設情況下，它應該檢查密碼是回文還是舊密碼的輪換。

更重要的是，堆棧中的其他模組（可能是 pam_unix.so 或 pam_ldap.so）必須使用該use_authok標誌，否則如果前一個模組不接受提供的密碼，它們將被允許向使用者詢問密碼。

簡而言之，嘗試：

需要密碼 pam_cracklib.so retry=3 minlen=6
需要密碼 pam_unix.so use_authok nullok md5

該nullok標誌告訴模組可以從空密碼更改密碼（在 UNIX 系統中強制更改密碼的常用方法），如果您不使用此功能，可以將其刪除。

引用自：https://serverfault.com/questions/185290