Question :Comment s'assurer que tous les mots de passe (root et non root) sont stockés selon la norme de hachage MD5 ?
REMARQUE :Ici, nous supposons que le protocole de hachage par défaut n'est pas MD5.Veuillez suivre les étapes ci-dessous afin d'obtenir le même résultat :
1. Exécutez la commande ci-dessous :
# cat /etc/pam.d/system-auth | egrep "password|sufficient"
La sortie ressemblerait à :
... password sufficient pam_unix.so shadow nullok try_first_pass use_authtok password required pam_deny.so ...
2. Recherchez la ligne commençant par "mot de passe suffisant “. Actuellement, nous ne voyons aucun protocole de hachage mentionné. Nous devons donc mentionner "md5" ici pour nous assurer qu'il s'agit du hachage par défaut utilisé par tous les utilisateurs.
Modifiez la ligne comme ci-dessous :
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
Enregistrez et sortez du fichier.
3. Nous devons maintenant changer le mot de passe (des utilisateurs existants) afin d'activer le hachage MD5. Nous pouvons le confirmer en exécutant la commande,
# cat /etc/shadow | grep test
Ici test est un nom d'utilisateur. Nous pouvons nous attendre à quelque chose de similaire à :
test:$1$VwVZHnKm$9eiKyPyiJLSSfYd58RzbQ.:16692:0:99999:7:::
Notez ici le "$1$ ” qui indique qu'il utilise MD5 Hashing.