Как обновить хэши паролей теневого файла после изменения метода шифрования?
Я прошел с по этой ссылке .
Предположим, что мой текущий кодировщик - SHA-512, SHA-256 или другой, хэш пароля будет храниться (в /etc/shadow) пользователя на основе текущего кодирования и будет использовать ниже:
Доступные алгоритмы:
-
$1$: MD5 -
$2a$: Blowfish -
$2y$: Blowfish, с правильной обработкой 8-битных символов -
$5$: SHA-256 -
$6$: SHA-512
Что произойдет, если пользователь изменит current-encr? Сможет ли пользователь войти в систему, используя старый пароль, созданный при использовании старого encr? Если нет, как мне его синхронизировать, то есть тот же хэш пароля обновляется с помощью хэша пароля измененного шифрования?
1 ответ
Новый алгоритм хеширования будет использоваться только при создании новых хешей. Старые хеши в /etc/shadow будут все еще поддерживаться. Все пользователи должны были бы изменить пароль для применения нового алгоритма к их хешированному паролю.
Способность перехешировать текущие пароли действительно разбила бы цель.