我正在尝试将旧的Centos 4.3盒子迁移到Centos 7.我已经按照从http://www.cyberciti.biz/faq/howto-move-migrate-user-accounts-old新服务器/ 。
在configurationpostfix和dovecot的时候,我意识到(几乎在两天之后)迁移的密码被存储在影子文件中,与新系统中使用的(sha512)不同(md5)encryption。
我现在有两个问题1)是否正确的迁移方法? 2)有没有办法将密码文件从MD5转换到SHA512
或者我需要做别的事情? 谢谢。
你不需要转换密码,系统应该能够使用旧的散列系统。 不过鼓励用户更改密码是一个不错的主意,以便将来以更新,更好的格式存储。
从MD5到SHA的转换是不可能的,因为散列是不可逆的 – 系统不是通过解密密码来检查它,而是通过散列用户input并检查结果是否相同。
您可以强制用户在下次login时更新密码:
chage -d 0 username1 chage -d 0 username2 ... 所以他们移动到sha512哈希。