我想更改我的 SHA512 影子文件以使用 bcrypt,如此问题/答案所示:Enable blowfish-based hash support for crypt
问题是我遇到了鸡和蛋的问题,因为现有的影子文件是 SHA512 加密的,这意味着一旦我编辑 sudo 就不再工作
/etc/pamd/common-password
您散列的密码条目中也包含格式信息。
"$id$salt$encrypted",其中 "$id" 是使用的散列算法(在 GNU/Linux 上,"$1$" 代表 MD5,"$2$" 是 Blowfish,"$5$" 是 SHA-256 和" $6$" 是 SHA-512,crypt(3) 联机帮助页,其他 Unix 可能有不同的值,如 NetBSD)。
如果您的用户的密码具有基于时间的到期时间,他们最终必须更新它们,并且新的哈希值将采用您选择的格式。系统可以判断每个用户的密码散列格式是什么,所以随着密码随着时间的推移更新,事情会继续工作。
正如您在参考答案中所说:
在进行这些修改后更新的密码将使用河豚获得,现有的影子密码不会被修改
| 归档时间: |
|
| 查看次数: |
5227 次 |
| 最近记录: |