Le but est d'empêcher un utilisateur d'utiliser le même mot de passe, lorsque celui-ci doit le changer !!
Éditer le fichier de configuration pam.
sudo nano /etc/pam.d/common-password
Modifier la ligne qui commence par password : Ajoutez l'option remember=7 pour empêcher l'utilisation des 7 derniers mots de passe.
password requisite pam_unix.so use_authtok remember=7
Ou, si vous utilisez pam_pwquality :
password required pam_pwquality.so remember=7
Cela forcera l'historique des mots de passe à se souvenir des 7 derniers, empêchant ainsi leur réutilisation.