authconfig
Algoritma hashing kata sandi pengguna Linux juga dapat dikonfigurasi. Gunakan perintah authconfig untuk menentukan algoritma yang sedang digunakan, atau untuk mengaturnya ke sesuatu yang berbeda. Untuk menentukan algoritma saat ini:
# authconfig --test | grep hashing password hashing algorithm is sha512
Ubah algoritma hashing
Untuk mengubah algoritme, gunakan opsi –passalgo dengan salah satu parameter berikut:descrypt, bigcrypt, md5, sha256, atau sha512, diikuti dengan opsi –update.
# authconfig --passalgo=md5 --updateCatatan :Algoritma baru dalam file passwd/shadow akan berlaku hingga eksekusi perintah passwd berikutnya.
Memaksa pengguna untuk beralih ke algoritme baru
Ketika algoritma hashing diubah, secara default pengguna yang ada perlu mengubah kata sandi mereka, untuk menggunakan algoritma baru. Anda dapat :
1. ubah semua sandi pengguna non-root atau
2. memaksa pengguna untuk mengubah kata sandi pada login berikutnya.
1. ubah semua sandi pengguna non-root
Ini adalah perulangan kecil untuk mengubah kata sandi semua pengguna non-root agar sama dengan nama pengguna mereka.
# for i in `cat /etc/shadow | awk -F: '{if ( $1 != "root" && $2 ~ /^!?[[:alnum:]./$]/ ) print $1}'`
do
passwd --stdin $i <<<$i
done
2. Paksa semua pengguna non-root untuk mengubah kata sandi mereka saat masuk
Serupa dengan loop di atas, kami juga dapat memaksa pengguna non-root untuk mengubah kata sandi mereka pada login berikutnya :
# for i in `cat /etc/shadow | awk -F: '{if ( $1 != "root" && $2 ~ /^!?[[:alnum:]./$]/ ) print $1}'`
do
chage -d0 $i <<<$i
done