我想改变我的SHA512阴影文件以使用bcrypt,如在这个问题/答案中所示: 启用基于blowfish的哈希支持crypt
问题是我碰到鸡和鸡蛋的问题,因为现有的阴影文件是SHA512encryption,这意味着sudo不能工作了,只要我编辑
/etc/pamd/common-password 散列的密码条目也有格式化信息。
“$ id $ salt $ encrypted”,其中“$ id”是哈希algorithm(在GNU / Linux上,“$ 1 $”代表MD5,“$ 2 $”是Blowfish,“$ 5 $”是SHA-256, $ 6 $“是SHA-512,crypt(3)联机帮助页,其他Unix可能有不同的值,如NetBSD)。
如果你的用户的密码有一个基于时间的失效,他们最终将不得不更新他们,新的哈希将是你select的格式。 系统可以知道每个用户使用哪种格式的密码哈希值,所以随着时间的推移,密码也会随之更新。
正如它在答复中所说的那样:
这些修改后更新的密码将使用河豚hased,阴影密码不会被修改
单向密码散列的性质使得将散列逆转换成纯文本是不可能的(或几乎不可能),以便将它们重新散列成blowfish或任何其他单向散列algorithm。 但是,这是我的理解,您现有的md5 / sha512 / etc密码仍然可以工作。