configuración de autenticación
El algoritmo hash de contraseña de usuario de Linux también es configurable. Utilice el comando authconfig para determinar el algoritmo actual que se está utilizando o para configurarlo en algo diferente. Para determinar el algoritmo actual:
# authconfig --test | grep hashing password hashing algorithm is sha512
Cambiar el algoritmo hash
Para cambiar el algoritmo, use la opción –passalgo con uno de los siguientes como parámetro:descrypt, bigcrypt, md5, sha256 o sha512, seguido de la opción –update.
# authconfig --passalgo=md5 --updateNotas:El nuevo algoritmo en los archivos passwd/shadow se aplicará hasta la próxima ejecución del comando passwd.
Obligar a los usuarios a cambiar al nuevo algoritmo
Cuando se cambia el algoritmo hash, por defecto, los usuarios existentes deben cambiar sus contraseñas para poder utilizar el nuevo algoritmo. Puede:
1. cambiar todas las contraseñas de los usuarios no root o
2. obligar a los usuarios a cambiar las contraseñas en el próximo inicio de sesión.
Aquí hay un pequeño bucle for para cambiar las contraseñas de todos los usuarios no root para que sean iguales a sus nombres de usuario.
# for i in `cat /etc/shadow | awk -F: '{if ( $1 != "root" && $2 ~ /^!?[[:alnum:]./$]/ ) print $1}'`
do
passwd --stdin $i <<<$i
done
Al igual que en el bucle anterior, también podemos obligar a los usuarios no root a cambiar sus contraseñas en el próximo inicio de sesión:
# for i in `cat /etc/shadow | awk -F: '{if ( $1 != "root" && $2 ~ /^!?[[:alnum:]./$]/ ) print $1}'`
do
chage -d0 $i <<<$i
done