Otázka :Jak zajistit, aby všechna hesla (root i non-root) byla uložena jako standard MD5 hash?
POZNÁMKA :Zde předpokládáme, že výchozí hashovací protokol není MD5.Chcete-li toho dosáhnout, postupujte podle následujících kroků:
1. Spusťte níže uvedený příkaz:
# cat /etc/pam.d/system-auth | egrep "password|sufficient"
Výstup by byl něco podobného jako:
... password sufficient pam_unix.so shadow nullok try_first_pass use_authtok password required pam_deny.so ...
2. Hledejte řádek začínající „heslo dostatečné “. V současné době nevidíme, že by byl zmíněn žádný hashovací protokol. Proto zde musíme zmínit „md5“, abychom se ujistili, že se jedná o výchozí hash používaný u všech uživatelů.
Upravte řádek následujícím způsobem:
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
Uložte a vyjděte ze souboru.
3. Nyní musíme změnit heslo (stávajících uživatelů), abychom aktivovali MD5 hashování. Můžeme to potvrdit spuštěním příkazu
# cat /etc/shadow | grep test
Zde je test uživatelské jméno. Můžeme očekávat něco podobného jako:
test:$1$VwVZHnKm$9eiKyPyiJLSSfYd58RzbQ.:16692:0:99999:7:::
Zde si poznamenejte „$1$ “, což znamená, že používá MD5 hash.