Frage :Wie kann sichergestellt werden, dass alle Passwörter (Root und Nicht-Root) als MD5-Hashing-Standard gespeichert werden?
HINWEIS :Hier gehen wir davon aus, dass das Standard-Hashing-Protokoll nicht MD5 ist.Bitte befolgen Sie die folgenden Schritte, um dasselbe zu erreichen:
1. Führen Sie den folgenden Befehl aus:
# cat /etc/pam.d/system-auth | egrep "password|sufficient"
Die Ausgabe wäre etwas Ähnliches wie:
... password sufficient pam_unix.so shadow nullok try_first_pass use_authtok password required pam_deny.so ...
2. Achten Sie auf die Zeile, die mit „Passwort ausreichend beginnt “. Derzeit wird kein Hashing-Protokoll erwähnt. Daher müssen wir hier „md5“ erwähnen, um sicherzustellen, dass dies das Standard-Hashing ist, das für alle Benutzer verwendet wird.
Ändern Sie die Zeile wie folgt:
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
Speichern und aus der Datei kommen.
3. Jetzt müssen wir das Passwort (der bestehenden Benutzer) ändern, um MD5 Hashing zu aktivieren. Wir können es bestätigen, indem wir den Befehl
ausführen# cat /etc/shadow | grep test
Hier test ist ein Benutzername. Wir können etwas Ähnliches erwarten wie:
test:$1$VwVZHnKm$9eiKyPyiJLSSfYd58RzbQ.:16692:0:99999:7:::
Beachten Sie hier „$1$ “, was darauf hinweist, dass MD5-Hashing verwendet wird.