authconfig
Der Hash-Algorithmus für Linux-Benutzerkennwörter ist ebenfalls konfigurierbar. Verwenden Sie den Befehl authconfig, um den aktuell verwendeten Algorithmus zu bestimmen oder ihn auf etwas anderes einzustellen. So bestimmen Sie den aktuellen Algorithmus:
# authconfig --test | grep hashing password hashing algorithm is sha512
Hash-Algorithmus ändern
Verwenden Sie zum Ändern des Algorithmus die Option –passalgo mit einem der folgenden Parameter als Parameter:descrypt, bigcrypt, md5, sha256 oder sha512, gefolgt von der Option –update.
# authconfig --passalgo=md5 --updateHinweise:Der neue Algorithmus in passwd/shadow-Dateien gilt bis zur nächsten Ausführung des passwd-Befehls.
Benutzer zwingen, zu einem neuen Algorithmus zu wechseln
Wenn der Hash-Algorithmus geändert wird, müssen bestehende Benutzer standardmäßig ihre Passwörter ändern, um den neuen Algorithmus zu verwenden. Sie können entweder:
1. die Passwörter aller Nicht-Root-Benutzer ändern oder
2. Benutzer dazu zwingen, die Passwörter bei der nächsten Anmeldung zu ändern.
1. Ändern Sie das Passwort aller Nicht-Root-Benutzer
Hier ist eine kleine for-Schleife, um die Passwörter aller Nicht-Root-Benutzer so zu ändern, dass sie mit ihren Benutzernamen übereinstimmen.
# for i in `cat /etc/shadow | awk -F: '{if ( $1 != "root" && $2 ~ /^!?[[:alnum:]./$]/ ) print $1}'`
do
passwd --stdin $i <<<$i
done
2. Zwingen Sie alle Nicht-Root-Benutzer, ihr Passwort bei der Anmeldung zu ändern
Ähnlich wie bei der obigen Schleife können wir auch Nicht-Root-Benutzer zwingen, ihre Passwörter bei der nächsten Anmeldung zu ändern:
# for i in `cat /etc/shadow | awk -F: '{if ( $1 != "root" && $2 ~ /^!?[[:alnum:]./$]/ ) print $1}'`
do
chage -d0 $i <<<$i
done