Вопрос: Как убедиться, что все пароли (root и не-root) хранятся как стандарт хеширования MD5?
ПРИМЕЧАНИЕ. Здесь мы предполагаем, что протоколом хеширования по умолчанию не является MD5.
Пожалуйста, выполните следующие шаги:
1. Запустите следующую команду:
# cat /etc/pam.d/system-auth | egrep "password|sufficient"
Выводом будет что-то похожее на:
... password sufficient pam_unix.so shadow nullok try_first_pass use_authtok password required pam_deny.so ...
2. Найдите строку, начинающуюся с «password sufficient».
В настоящее время мы не видим ни одного протокола хеширования.
Поэтому нам нужно упомянуть «md5», чтобы убедиться, что хеширование по умолчанию используется для всех пользователей.
Измените строку, как показано ниже:
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
Сохраните и выйдите из файла.
3. Теперь нам нужно изменить пароль (существующих пользователей), чтобы активировать хеширование MD5.
Мы можем подтвердить это, выполнив команду,
# cat /etc/shadow | grep test
Здесь test – это имя пользователя. Мы можем ожидать в выводе что-то похожее на:
test:$1$VwVZHnKm$9eiKyPyiJLSSfYd58RzbQ.:16692:0:99999:7:::
Здесь обратите внимание на «$1$», которое указывает, что используется хеширование MD5.