强制用户切换到新算法

当散列算法更改时，默认情况下现有用户需要更改他们的密码，以便使用新算法。
你可以：
1.更改所有非root用户密码或者
2.强制用户在下次登录时更改密码。

1.修改所有非root用户密码
这是一个小的 for 循环，用于将所有非 root 用户的密码更改为与其用户名相同。

# for i in `cat /etc/shadow | awk -F: '{if (  != "root" &&  ~ /^!?[[:alnum:]./$]/ ) print }'`
do
passwd --stdin $i <<<$i
done

2.强制所有非root用户在登录时更改密码
与上面的循环类似，我们也可以强制非 root 用户在下次登录时更改密码：

# for i in `cat /etc/shadow | awk -F: '{if (  != "root" &&  ~ /^!?[[:alnum:]./$]/ ) print }'`
do
chage -d0 $i <<<$i
done

authconfig

Linux 用户密码散列算法也是可配置的。
使用 authconfig 命令确定当前使用的算法，或者将其设置为不同的算法。
要确定当前算法：

# authconfig --test | grep hashing
 password hashing algorithm is sha512

更改哈希算法

要更改算法，请使用 -passalgo 选项和以下选项之一作为参数：descrypt、bigcrypt、md5、sha256 或者 sha512，后跟 -update 选项。

# authconfig --passalgo=md5 --update

注意： passwd/shadow 文件中的新算法将适用，直到下一次执行 passwd 命令。