更改用户密码后,RHEL/Centos 6 中 salt 的大小减小,例如:
cat /etc/shadow
...
root:$6$FkMNsNxT$FW77....................nbL0......
bin:*:15422:0:99999:7:::
...
如您所见,FkMNsNxT 是 8 个字符。
为什么会发生这种情况?一开始,安装后,大小为 16 个字符。
答案1
由创建密码散列的程序来确定盐及其长度。基于我之前查过什么,至少有两段不同的代码。例如,在 Debian/Ubuntu 上,通过 PAM(使用 )更改密码passwd,始终会创建 16 个字符的盐,但使用chpasswd -a SHA512会创建可变长度的盐。当我上次测试时,在 RHEL/CentOS 上,普通passwd使用了后一种算法。
安装程序可能只是使用与用户更改密码时使用的代码不同的代码。