ユーザーがパスワードを最後のXパスワードのいずれかに変更できないようにするにはどうすればよいですか？

Ubuntu GNOME 15.10とGNOME 3.18システムを使用していますが、それを使用するユーザーが以前のXパスワードの1つとして新しいパスワードを設定できないように設定したいのですが、どうすれば達成できますか？

私のパスワードを変更するとき、それが私の最後のシステムとあまりにも類似している場合、私のシステムがそのパスワードに変更することを許可していません。新しいパスワードもできないように、これを拡張する方法も回答に示されればよいでしょう。以前のXで記録されたパスワードと非常に似ています。

注：最後のXパスワードの履歴は、安全でない暗号化されていない方法で保存しないでください。実際には、現在のパスワードが（ソルトハッシュとして）保存される方法と同じまたは同様の方法で保存されるはずです。

Xパスワードの数（これは任意の値である可能性があります）を表すために使用しました。これは、使用できない保存されているパスワードの量を簡単に変更したり、他の人が答えを簡単に受け取ってそのまま使用したりできるようにするためです。の非常に設定された値を中心に展開する答えを持つのではなく、願っていXます。

情報更新：

ここで要求されているのは、私の/etc/pam.d/common-passwordファイルの内容です（上部のコメントを除く）。

# here are the per-package modules (the "Primary" block)
password        [success=1 default=ignore]      pam_unix.so obscure sha512
# here's the fallback if no module succeeds
password        requisite                       pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password        required                        pam_permit.so
# and here are more per-package modules (the "Additional" block)
password        optional        pam_gnome_keyring.so
# end of pam-auth-update config

これを行うようにPAMを構成できます。開いて最初の行（pam_unixモジュールを呼び出す行）に/etc/pam.d/common-password追加use_authtokするだけで、次のpasswordようになります。

password    [success=1 default=ignore]  pam_unix.so obscure sha512 use_authtok

次に、前に変更した行の上にこの行を追加します。

password    required    pam_pwhistory.so  remember=X

どこXそれに対してあなたが繰り返しパスワードをチェックする以前のパスワードの数です。

ここで、以前のXパスワードはハッシュ化された形式でその場所に保存されます/etc/security/opasswd

したがって、ファイルが存在しない場合にのみファイルを作成し、それにアクセス許可600（-rw-------）を割り当てる必要があります。

sudo touch /etc/security/opasswd
sudo chmod 600 /etc/security/opasswd