Sudo

將影子散列算法更改為 bcrypt:如何重新散列

  • April 10, 2012

我想更改我的 SHA512 影子文件以使用 bcrypt,如以下問題/答案所示:Enable Blowfish-based hash support for crypt

問題是我遇到了先有雞還是先有蛋的問題,因為現有的影子文件是 SHA512 加密的,這意味著一旦我編輯 sudo 就不再工作了

/etc/pamd/common-password

您散列的密碼條目中還包含格式資訊。

" $ id $ 鹽 $ encrypted", where " $ id" 是使用的散列算法(在 GNU/Linux 上," $ 1 $ “代表MD5,” $ 2 $ “是河豚,” $ 5 $ " 是 SHA-256 並且 " $ 6 $ " 是 SHA-512,crypt(3) 聯機幫助頁,其他 Unix 可能有不同的值,例如 NetBSD)。

如果您的使用者密碼具有基於時間的有效期,他們最終將不得不更新它們,並且新的雜湊將採用您選擇的格式。系統可以告訴每個使用者使用哪種格式的密碼雜湊,因此隨著密碼的更新,事情將繼續工作。

正如您在參考的答案中所說:

在進行這些修改後更新的密碼將使用河豚進行更新,現有的影子密碼不會被修改

引用自:https://serverfault.com/questions/378093