Domanda :Come assicurarsi che tutte le password (root e non root) siano archiviate come standard di Hashing MD5?
NOTA :Qui assumiamo che il protocollo Hashing predefinito non sia MD5.Si prega di seguire i passaggi seguenti per ottenere lo stesso risultato:
1. Esegui il comando seguente:
# cat /etc/pam.d/system-auth | egrep "password|sufficient"
L'output sarebbe qualcosa di simile a:
... password sufficient pam_unix.so shadow nullok try_first_pass use_authtok password required pam_deny.so ...
2. Cerca che la riga inizi con "password sufficiente “. Attualmente non vediamo alcun protocollo di Hashing menzionato. Quindi dobbiamo menzionare "md5" qui per assicurarci che sia l'hashing predefinito utilizzato in tutti gli utenti.
Modifica la riga come segue:
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
Salva ed esci dal file.
3. Ora dobbiamo cambiare la password (degli Utenti esistenti) per poter attivare MD5 Hashing. Possiamo confermarlo eseguendo il comando,
# cat /etc/shadow | grep test
Qui test è un nome utente. Possiamo aspettarci qualcosa di simile a:
test:$1$VwVZHnKm$9eiKyPyiJLSSfYd58RzbQ.:16692:0:99999:7:::
Qui annota "$1$ ” che indica che sta utilizzando MD5 Hashing.