Pertanyaan :Bagaimana memastikan bahwa semua kata sandi (root dan non-root) disimpan sebagai standar MD5 Hashing?
CATATAN :Di sini kita mengasumsikan bahwa protokol Hashing default adalah non MD5.Silakan ikuti langkah-langkah di bawah ini untuk mencapai hal yang sama:
1. Jalankan perintah di bawah ini:
# cat /etc/pam.d/system-auth | egrep "password|sufficient"
Output akan menjadi sesuatu yang mirip dengan:
... password sufficient pam_unix.so shadow nullok try_first_pass use_authtok password required pam_deny.so ...
2. Cari baris yang diawali dengan “sandi cukup “. Saat ini kami tidak melihat protokol Hashing disebutkan. Jadi kami perlu menyebutkan 'md5' di sini untuk memastikan bahwa itu adalah Hash Default yang digunakan di semua Pengguna.
Ubah baris seperti di bawah ini:
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
Simpan dan keluar dari file.
3. Sekarang kita harus mengubah kata sandi (Pengguna yang ada) untuk mengaktifkan MD5 Hashing. Kami dapat mengonfirmasinya dengan menjalankan perintah,
# cat /etc/shadow | grep test
Di sini tes adalah nama pengguna. Kita dapat mengharapkan sesuatu yang mirip dengan:
test:$1$VwVZHnKm$9eiKyPyiJLSSfYd58RzbQ.:16692:0:99999:7:::
Di sini perhatikan “$1$ ” yang menunjukkan bahwa ia menggunakan MD5 Hashing.