Как запретить пользователям менять пароль на один из последних X-паролей?

У меня есть Ubuntu GNOME 15.10 с системой GNOME 3.18, которую я бы хотел настроить, чтобы пользователи, использующие ее, не могли установить новый пароль как один из предыдущих X-паролей, как это можно сделать?

Когда я меняю свой пароль, если он слишком похож на мой последний, моя система не позволяет мне изменить его на этот пароль, было бы хорошо, если бы ответ также мог показать, как расширить это, чтобы новый пароль также мог не слишком похожи на предыдущие X записанные пароли.

Примечание: история последних X-паролей не должна храниться в незащищенном незашифрованном виде, на самом деле, вероятно, они должны храниться одинаково или аналогично к способу хранения текущего пароля (как соленый хеш).

Я использовал X для представления количества паролей (это может быть любое значение), потому что я хочу иметь возможность легко изменить количество хранимых паролей, которые не могут быть использованы, а также чтобы другие могли легко принять ответ и использовать его по своему усмотрению, а не с ответом, который вращается вокруг очень заданного значения для X.

Примечание:

В соответствии с запрошенным здесь содержимым моего (исключая комментарии вверху) /etc/pam.d/common-password файл:

# here are the per-package modules (the "Primary" block)
password        [success=1 default=ignore]      pam_unix.so obscure sha512
# here's the fallback if no module succeeds
password        requisite                       pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password        required                        pam_permit.so
# and here are more per-package modules (the "Additional" block)
password        optional        pam_gnome_keyring.so
# end of pam-auth-update config