authconfig
Anche l'algoritmo di hashing della password dell'utente Linux è configurabile. Utilizzare il comando authconfig per determinare l'algoritmo corrente in uso o per impostarlo su qualcosa di diverso. Per determinare l'algoritmo corrente:
# authconfig --test | grep hashing password hashing algorithm is sha512
Cambia l'algoritmo di hashing
Per modificare l'algoritmo, utilizzare l'opzione –passalgo con uno dei seguenti parametri:descrypt, bigcrypt, md5, sha256 o sha512, seguito dall'opzione –update.
# authconfig --passalgo=md5 --updateNote:il nuovo algoritmo nei file passwd/shadow si applicherà fino alla successiva esecuzione del comando passwd.
Costringere gli utenti a passare al nuovo algoritmo
Quando l'algoritmo di hashing viene modificato, per impostazione predefinita gli utenti esistenti devono modificare le proprie password per poter utilizzare il nuovo algoritmo. Puoi:
1. modificare tutte le password degli utenti non root o
2. forzare gli utenti a modificare le password al prossimo accesso.
Ecco un piccolo ciclo for per modificare le password di tutti gli utenti non root in modo che corrispondano ai loro nomi utente.
# for i in `cat /etc/shadow | awk -F: '{if ( $1 != "root" && $2 ~ /^!?[[:alnum:]./$]/ ) print $1}'`
do
passwd --stdin $i <<<$i
done
Simile al ciclo precedente, possiamo anche forzare gli utenti non root a modificare le loro password al prossimo accesso :
# for i in `cat /etc/shadow | awk -F: '{if ( $1 != "root" && $2 ~ /^!?[[:alnum:]./$]/ ) print $1}'`
do
chage -d0 $i <<<$i
done