De acordo com este STIG , o histórico de senhas é inserido /etc/pam.d/system-auth
, mas não /etc/pam.d/password-auth
. Outras políticas, por exemplo, bloqueios de conta são aplicadas a ambos os arquivos.
Por que o histórico de senhas não é inserido em ambos ou é apenas um erro de digitação no STIG? (Difícil de acreditar nesse segundo, mas acontece.)