根据这个 STIG,密码历史被输入/etc/pam.d/system-auth,但不是/etc/pam.d/password-auth。其他策略(例如,帐户锁定)适用于这两个文件。
为什么两者都没有输入密码历史记录,或者这只是 STIG 中的拼写错误?(很难相信那一秒,但它确实发生了。)
主页
/
user-17778