https://onitroad.com 更多教程
解决方法
按照以下步骤操作:
- 运行以下命令:
# cat /etc/pam.d/system-auth | egrep "password|sufficient"
输出将类似于:
... password sufficient pam_unix.so shadow nullok try_first_pass use_authtok password required pam_deny.so ...
- 查找以“password enough”开头的行。
目前我们没有看到提到任何哈希协议。
因此,我们需要在此处提及“md5”以确保这是所有用户使用的默认散列。
修改该行如下:
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
保存并退出文件。
- 现在我们必须更改(现有用户的)密码以激活 MD5 哈希。
我们可以通过运行命令来确认,
# cat /etc/shadow | grep test
这里 test 是一个用户名。
我们可以期待类似于:
test:$VwVZHnKmeiKyPyiJLSSfYd58RzbQ.:16692:0:99999:7:::
这里注意“$1$”,它表示使用的是 MD5 哈希。
问题
如何确保所有密码(root 和非 root)都以 MD5 哈希标准存储?
日期:2020-09-17 00:13:35 来源:oir作者:oir