我已经经历了此链接。
假设我的当前加密是 SHA-512、SHA-256 或其他,则密码哈希将/etc/shadow根据当前加密存储在用户的(中)中,并使用以下内容:
可用算法:
$1$:MD5$2a$:河豚$2y$:Blowfish,正确处理 8 位字符$5$:SHA-256$6$:SHA-512
如果用户更改当前加密会发生什么?用户是否可以使用在使用旧加密时创建的旧密码登录?如果不能,我应该如何同步它,即使用更改后的加密的密码哈希来更新相同的密码哈希?
答案1
新的哈希算法仅在创建新哈希时使用。旧哈希/etc/shadow仍将受支持。所有用户都必须更改密码才能将新算法应用于其哈希密码。
能够重新散列现有密码确实会违背其目的。