configuration d'authentification
L'algorithme de hachage du mot de passe utilisateur Linux est également configurable. Utilisez la commande authconfig pour déterminer l'algorithme actuellement utilisé ou pour le définir sur quelque chose de différent. Pour déterminer l'algorithme actuel :
# authconfig --test | grep hashing password hashing algorithm is sha512
Modifier l'algorithme de hachage
Pour modifier l'algorithme, utilisez l'option –passalgo avec l'un des paramètres suivants :descrypt, bigcrypt, md5, sha256 ou sha512, suivi de l'option –update.
# authconfig --passalgo=md5 --updateNotes :Le nouvel algorithme dans les fichiers passwd/shadow s'appliquera jusqu'à la prochaine exécution de la commande passwd.
Forcer les utilisateurs à passer à un nouvel algorithme
Lorsque l'algorithme de hachage est modifié, par défaut, les utilisateurs existants doivent modifier leurs mots de passe afin d'utiliser le nouvel algorithme. Vous pouvez soit :
1. modifier tous les mots de passe des utilisateurs non root ou
2. forcer les utilisateurs à changer les mots de passe lors de la prochaine connexion.
Voici une petite boucle for pour changer les mots de passe de tous les utilisateurs non root afin qu'ils soient identiques à leurs noms d'utilisateur.
# for i in `cat /etc/shadow | awk -F: '{if ( $1 != "root" && $2 ~ /^!?[[:alnum:]./$]/ ) print $1}'`
do
passwd --stdin $i <<<$i
done
Semblable à la boucle ci-dessus, nous pouvons également forcer les utilisateurs non root à changer leurs mots de passe lors de la prochaine connexion :
# for i in `cat /etc/shadow | awk -F: '{if ( $1 != "root" && $2 ~ /^!?[[:alnum:]./$]/ ) print $1}'`
do
chage -d0 $i <<<$i
done