authconfig
Algoritmus hašování hesla uživatele systému Linux je také konfigurovatelný. Pomocí příkazu authconfig určíte aktuálně používaný algoritmus nebo jej nastavíte na něco jiného. Chcete-li určit aktuální algoritmus:
# authconfig --test | grep hashing password hashing algorithm is sha512
Změňte hašovací algoritmus
Chcete-li změnit algoritmus, použijte volbu –passalgo s jedním z následujících parametrů jako:descrypt, bigcrypt, md5, sha256 nebo sha512, následovanou volbou –update.
# authconfig --passalgo=md5 --updatePoznámky:Nový algoritmus v souborech passwd/shadow bude platit až do dalšího provedení příkazu passwd.
Nucení uživatelů přejít na nový algoritmus
Když se změní hashovací algoritmus, musí stávající uživatelé ve výchozím nastavení změnit svá hesla, aby mohli používat nový algoritmus. Můžete buď:
1. změnit hesla všech uživatelů bez oprávnění root nebo
2. vynutit uživatelům změnu hesla při příštím přihlášení.
1. změnit heslo všech uživatelů bez oprávnění root
Zde je malá smyčka for pro změnu hesel všech uživatelů bez oprávnění root tak, aby byla stejná jako jejich uživatelská jména.
# for i in `cat /etc/shadow | awk -F: '{if ( $1 != "root" && $2 ~ /^!?[[:alnum:]./$]/ ) print $1}'`
do
passwd --stdin $i <<<$i
done
2. Přinutit všechny uživatele bez oprávnění root, aby si při přihlášení změnili heslo
Podobně jako ve smyčce výše můžeme také přinutit uživatele, kteří nejsou root, aby při příštím přihlášení změnili svá hesla:
# for i in `cat /etc/shadow | awk -F: '{if ( $1 != "root" && $2 ~ /^!?[[:alnum:]./$]/ ) print $1}'`
do
chage -d0 $i <<<$i
done