如何增加 /etc/shadow 的哈希轮数？

Question

可以通过修改文件来设置轮数/etc/pam.d/common-password。相关行是包含pam_unix.so模块的行。rounds=<n>在行末添加以使用<n>轮数进行后续密码更改。

通过添加用户来验证设置，例如，通过执行adduser test1。添加用户后，文件/etc/shadow应包含以开头的行test1:$6$rounds=<n>$...。之后不要忘记删除测试用户（deluser test1）。

如果一切看起来不错，请更改所有相关用户的密码，以将增加的轮数应用于他们的哈希值。

有关 pam_unix 参数的更多信息可以在手册页 ( man pam_unix) 中找到。

Answer 1

可以通过修改文件来设置轮数/etc/pam.d/common-password。相关行是包含pam_unix.so模块的行。rounds=<n>在行末添加以使用<n>轮数进行后续密码更改。

通过添加用户来验证设置，例如，通过执行adduser test1。添加用户后，文件/etc/shadow应包含以开头的行test1:$6$rounds=<n>$...。之后不要忘记删除测试用户（deluser test1）。

如果一切看起来不错，请更改所有相关用户的密码，以将增加的轮数应用于他们的哈希值。

有关 pam_unix 参数的更多信息可以在手册页 ( man pam_unix) 中找到。

相关内容