質問 :すべてのパスワード (ルートおよび非ルート) が MD5 ハッシュ標準として保存されていることを確認するにはどうすればよいですか?
注意 :ここでは、デフォルトのハッシュ プロトコルが非 MD5 であると想定しています。同じことを達成するには、以下の手順に従ってください:
1. 以下のコマンドを実行します:
# cat /etc/pam.d/system-auth | egrep "password|sufficient"
出力は次のようになります:
... password sufficient pam_unix.so shadow nullok try_first_pass use_authtok password required pam_deny.so ...
2. 「十分なパスワード」で始まる行を探します 」。現在、ハッシュ プロトコルについて言及されているものはありません。したがって、すべてのユーザーで使用されるデフォルトのハッシュであることを確認するために、ここで「md5」に言及する必要があります。
以下のように行を変更してください:
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
ファイルを保存して終了します。
3. MD5 ハッシュを有効にするために、(既存のユーザーの) パスワードを変更する必要があります。コマンド
を実行して確認できます。# cat /etc/shadow | grep test
ここで test はユーザー名です。次のようなものが期待できます:
test:$1$VwVZHnKm$9eiKyPyiJLSSfYd58RzbQ.:16692:0:99999:7:::
ここで「$1$」に注意してください 」は、MD5 ハッシュを使用していることを示します。