我正在尝试将旧的 Centos 4.3 机器迁移到 Centos 7。我按照很久以前发表的一篇文章中的迁移步骤进行操作http://www.cyberciti.biz/faq/howto-move-migrate-user-accounts-old-to-new-server/。
在配置 postfix 和 dovecot 时,我意识到(大约两天后)迁移的密码存储在影子文件中,并且其加密方式(md5)与新系统中使用的加密方式(sha512)不同。
我现在有两个问题 1) 这是正确的迁移方法吗? 2) 有没有办法将密码文件从 md5 转换为 sha512
或者我需要做其他事情?谢谢。
答案1
您不需要转换密码,系统应该能够使用旧的哈希系统。但鼓励用户更改密码是一个好主意,这样将来就可以以更新、更好的格式存储密码。
无法从 MD5 转换为 SHA,因为散列是不可逆的 - 系统不是通过解密密码来检查它,而是通过散列用户输入并检查结果是否相同来工作。
答案2
您可以强制用户在下次登录时更新密码:
chage -d 0 username1
chage -d 0 username2
...
这样他们就转向 sha512 哈希。