Стенд, обновлённый до Sisyphus: ALT Workstation K x86-64 Версия: docs-alt-kworkstation-10.3-alt1 Шаги: 1. Выполнить преднастройки согласно пункту 92.7. Настройка неповторяемости пароля: 1.1. Создать группу и включить туда пользователей: # useradd pw_users && usermod -aG pw_users test 1.2. Создать файл /etc/security/opasswd и выдать права на запись пользователя: # install -Dm0660 -gpw_users /dev/null /etc/security/opasswd # chgrp pw_users /etc/security # chmod g+w /etc/security 1.3. Установить ограничение, выставив в файле /etc/pam.d/system-auth-local-only: password required pam_passwdqc.so config=/etc/passwdqc.conf password required pam_pwhistory.so debug use_authtok remember=10 retry=3 2. Изменить пароль пользователя test (которого ранее добавили в группу pw_users): # passwd test ввести старый пароль. Результат: Password has been already used. Успешная смена пароля (пароль повторно был применён). Enter new password: Re-type new password: Password has been already used. passwd: all authentication tokens updated successfully. # В документации указано, что при попытке использования пароля из этого списка будет выведена ошибка: Password has been already used. Choose another. Однако в реальности в выводе терминала нет строки "Choose another". Проверялось на p10, аналогично. Версия: docs-alt-kworkstation-10.3-alt1
Получить данный вывод удаётся при настройке ограничения для root'а. И, как общий итог, ошибка в passwd: error Полностью: Re-type new password: Password has been already used. Password has been already used. Choose another. passwd: Authentication token manipulation error. При этом, в файл /etc/pam.d/system-auth-local-only были добавлены строки: password required pam_pwhistory.so use_authtok enforce_for_root remember=10 retry=3
1. Инструкция не позволяет ПОЛЬЗОВАТЕЛЮ при смене пароля чередовать один и тот же пароль. Соответственно пробовать изменить пароль нужно от этого пользователя: $ passwd 2. Если пользователь попытается установить текущий пароль, он получит ошибку: Weak password: is the same as the old one. А вот если попробует установить, например, предыдущий пароль, он получит ошибку как описано в документации: Password has been already used. Choose another. 3. Что нужно сделать, чтобы инструкция работала для root тоже написано