authconfig
Linux ユーザー パスワードのハッシュ アルゴリズムも構成可能です。 authconfig コマンドを使用して、現在使用されているアルゴリズムを判別するか、別のアルゴリズムに設定します。現在のアルゴリズムを決定するには:
# authconfig --test | grep hashing password hashing algorithm is sha512
ハッシュ アルゴリズムを変更する
アルゴリズムを変更するには、パラメーターとして次のいずれかを指定して –passalgo オプションを使用します:descrypt、bigcrypt、md5、sha256、または sha512、その後に –update オプション。
# authconfig --passalgo=md5 --update注 :passwd/shadow ファイルの新しいアルゴリズムは、次に passwd コマンドを実行するまで適用されます。
ユーザーに新しいアルゴリズムへの切り替えを強制する
ハッシュ アルゴリズムが変更された場合、デフォルトでは、既存のユーザーは新しいアルゴリズムを使用するためにパスワードを変更する必要があります。次のいずれかを実行できます。
1. root 以外のユーザーのパスワードをすべて変更するか、
2.次回のログイン時にユーザーにパスワードの変更を強制します。
<強い>1. root 以外のすべてのユーザーのパスワードを変更する
root 以外のすべてのユーザーのパスワードをユーザー名と同じになるように変更する小さな for ループを次に示します。
# for i in `cat /etc/shadow | awk -F: '{if ( $1 != "root" && $2 ~ /^!?[[:alnum:]./$]/ ) print $1}'`
do
passwd --stdin $i <<<$i
done
<強い>2. root 以外のすべてのユーザーに、ログイン時にパスワードの変更を強制する
上記のループと同様に、次のログイン時に root 以外のユーザーにパスワードの変更を強制することもできます:
# for i in `cat /etc/shadow | awk -F: '{if ( $1 != "root" && $2 ~ /^!?[[:alnum:]./$]/ ) print $1}'`
do
chage -d0 $i <<<$i
done