我有一个KVM客人,我需要重置密码。 如果我使用'virsh console'访问访客帐户,我可以用一个新的散列行(如$ 6 $ avdwsefs $ In0A44PGN3xHczlF4qeF5wrVs6WmeCfTUYB1WZ1g6Co.fq62l5 / 0ZbrnGWbjhRQT598eAKDo / nMaW6iJCA3k2)更新影子文件。 如果我重新启动来宾帐户,新密码的作品。 但是,如果我将客户系统安装在服务器上并更新/ mnt目录中的影子文件,密码将不起作用。 在修改挂载的目录中的影子文件后,旧密码散列和新密码散列将不起作用。
更新:服务器系统和vps客人系统都有centos6.4和最新的glibc更新。
密码哈希用crypt(3) 。
确保glibc支持SHA-512encryption。 例如,你有glibc 2.7或更新。 否则这些哈希将被隐藏忽略。
从crypt(e)手册页:
这个函数的glibc2版本支持额外的encryptionalgorithm。
如果salt是以字符“$ id $”开头的string,然后是以“$”结尾的string:
$ ID $盐$encryption
…
ID | 方法
1 | MD5
2a | Blowfish(不在mainline glibc中;在一些Linux发行版中添加)
5 | SHA-256(自glibc 2.7以来)
6 | SHA-512(自glibc 2.7以来)